内鬼固然可恶，但其他员工同样不可信任

最近，“内鬼”这个词成为了大众讨论的焦点之一。对企业来讲，网络系统的用户是内部员工，无论防御措施做得多么严密，对于利用职权窃取数据以谋求私利的内鬼，都是无可奈何的，而且事发后追责困难，才使得内鬼敢于肆意妄为。

有调查表明，自2016年以来，公司内部恶意人员引起的信息泄漏事件增长了53%。由于身份管理措施不甚严密，导致内鬼作案难以察觉，令企业防不胜防。平均来说，需要超过两个月的时间，才能发现并解决内鬼作案导致的安全事件问题，但内鬼此时可能早已消失得无影无踪。

员工的疏忽操作同样不容忽视

企业信息安全的内部威胁绝不仅仅是恶意员工。根据Verizon发布的《2018年网络数据泄漏调查报告》，30%左右的数据泄露事件都与企业内部员工有关。其中23%是内鬼造成的，还有64%是由员工的疏忽行为造成的。过去两年来，由内鬼和员工疏忽导致的身份凭证失窃数量增长了170%。

当然，企业信息安全不仅存在内忧，而且还有更大的外患。Verizon 2018 DBIR报告指出，70%的数据泄漏都与外部人员有关。在策略上，网络犯罪分子主要通过各种手段窃取内部员工的身份凭证，然后访问系统或进行其他破坏行为。企业信赖的员工也就成为了网络犯罪分子的“踏脚石”和牺牲品。

最值得注意的就是网络钓鱼。攻击者通常利用人的贪婪、信任等心理，发送带有赌博或色情链接的邮件，或冒用同事、亲友的身份发送钓鱼邮件，诱导员工泄漏身份凭证。

过去一年来，黑客对企业邮箱的攻击次数增加了2370%。在攻击速度上，黑客可以在半小时，甚至5分钟内就能策划好钓鱼攻击，并且仅需25分钟即可访问企业数据。在窃得凭证后，黑客就可以冒用员工身份发起进一步的网络攻击。

总而言之，“人”是企业信息安全最薄弱的环节，这也导致了冒用身份攻击事件的持续增多。Verizon《2018年网络数据泄露调查报告》指出，81.1%的信息泄漏事件都与窃取身份有关。

防止密码被盗没有万能方法

信息泄漏不仅会导致企业经济损失，而且也会令企业声誉受损。企业需要全面改进网络安全解决方案，在制定好相应的安全制度、提高员工安全意识的同时，企业也要认识到，没有任何一种方法能够完全防止员工的账户密码被盗。

因此，企业也要用技术手段全面提升账户安全，把“人”的因素放到安全管理策略中，在工作邮箱以及各内部系统等使用二次强身份认证。比如锦佰安科技的SecID多因素身份认证系统，通过人脸识别、指纹识别、图片密码、一键确认、OTP动态口令等方式进行二次强身份认证，以保证账户安全。进一步地，还可以使用前沿的SecID AI行为识别身份认证系统，通过用户的操作行为进行精准的身份识别，实现便捷性与安全性的完美统一。

通过这两种方法，都能确保只有用户本人或被合法授权的人登录系统并执行相关操作。

对内鬼而言，由于SecID可以将二次认证操作严格匹配到用户本人，其审计功能也就会产生极强的威慑作用。

而对企业外部网络犯罪分子来说，即使窃得了内部员工的身份凭证，也会因为无法绕过二次认证环节，或其行为特征无法与真正的用户特征相匹配，而不能登录系统进行破坏。

结 语

内鬼作案的确已经达到猖獗的地步，但企业也不能因此对其他员工的疏忽行为以及黑客的攻击掉以轻心。企业应该清楚，无论是内忧还是外患，绝大多数信息泄漏事件都是由员工身份被窃取导致的。在加固防御的同时，改进现有的身份认证方式才是根本之举。