防止内部攻击：组织如何保护内部敏感信息

从许多方面看，内部攻击比识别从外部侵入企图更难检测。现在，每年有大量业务交易通过电子方式进行，组织保存的敏感数据的数量不断增长。对于许多组织来说，数据已成为无价资产，是企业运营的命脉。越来越多的用户拥有访问这些数据的权限，其中包括员工、业务合作伙伴、供应商以及客户。IT基础设施规模不断扩大、复杂程度日益提高、分布范围更广，而且更加便于访问内部攻击有可能造成重大损失，其后果与外部攻击造成的损失相当，甚至更为严重。作为组织信任的一名成员，犯罪者拥有合法授权，并且可以相对自由地登入组织IT基础设施内部进行活动。