2018安全调查：九成企业发现内部攻击是安全的短板

CybersecurityInsiders发布的最近报告《2018年网络内部安全威胁报告》显示，网络安全事件中，九成的企业认为自己容易受到内部攻击。该报告由CybersecurityInsiders与CrowdResearch共同合作，调查对象为400,000名网络安全专业人士，从造成内部攻击的人员、数据、因素、损失，以及应对的方法等方面，了解企业对网络安全的认知。

最易受到内部攻击的数据在当下这个数字化时代，数据已经不仅仅只是企业的IT资产，它更是企业的核心战略资产。当然，不同的数据也存着不同的价值。企业金融部门、客户和员工相关数据等机密信息，是最重要、最具价值的战略资产，同时也是最易受到攻击的。

受到内部攻击的诱因在所有对企业网络安全造成威胁的事件中，最大祸首是员工对数据的意外暴露，超过三分之二受访人表示，由于网络钓鱼造成的损失最为常见。钓鱼攻击者通过发出看似合法的业务或值得相信的合同，引诱员工分享敏感的公司信息，但其中往往包含着恶意的病毒或网站链接。

内部攻击应付的代价无论是故意的，还是无意的，内部安全事件一旦产生，必将造成巨大的经济损失。虽然，重大安全事件造成的成本难以估算，但根据受访者所说，还是发现了一些损失的范围：

面对巨大的损失，检测、计算并应对网络攻击，成为安全的当务之急，也是义不容辞的责任。但当大部分安全威胁来自于企业内部受信任的、或得到授权的用户时，如何识别他们什么时候在正常工作、什么时候在有意无意地进行着一些非法或不道德的行为，成为一件越来越难的事情。避免内部攻击的方法通过调查显示，企业普遍采取三方面行动来缓解或避免内部攻击。