从许多方面看,内部攻击比识别从外部侵入企图更难检测。现在,每年有大量业务交易通过电子方式进行,组织保存的敏感数据的数量不断增长。对于许多组织来说,数据已成为无价资产,是企业运营的命脉。越来越多的用户拥有访问这些数据的权限,其中包括员工、业务合作伙伴、供应商以及客户。IT 基础设施规模不断扩大、复杂程度日益提高、分布范围更广,而且更加便于访问内部攻击有可能造成重大损失,其后果与外部攻击造成的损失相当,甚至更为严重。作为组织信任的一名成员,犯罪者拥有合法授权,并且可以相对自由地登入组织 IT 基础设施内部进行活动。这种攻击通常以特定信息为目标,并充分利用一些既有的入口点或潜在漏洞。作为安全和隐私服务领域的领先企业,IBM 全球服务部可帮助您更好地了解内部攻击的威胁,并思考如何采取可行措施加以解决。 点击下载
