據(jù)聯(lián)合國(guó)對(duì)有組織犯罪進(jìn)行的一項(xiàng)調(diào)查指出，80%的網(wǎng)絡(luò)攻擊由經(jīng)過(guò)精心組織的犯罪團(tuán)伙發(fā)起，這些團(tuán)伙會(huì)廣泛地共享數(shù)據(jù)、工具和專業(yè)知識(shí)，從而每年獲得4450億美元的非法利潤(rùn)，并且倒賣超過(guò)10億條個(gè)人身份信息。而在眾多網(wǎng)絡(luò)攻擊中，有一組數(shù)據(jù)讓人不寒而栗。根據(jù)最新的IBM Security 2015年網(wǎng)絡(luò)安全情報(bào)索引顯示，內(nèi)部威脅在眾多攻擊類型當(dāng)中高居榜首，55%的攻擊事件都來(lái)自于擁有系統(tǒng)訪問(wèn)權(quán)的內(nèi)部人員。“內(nèi)部威脅”這個(gè)詞有很多含義。從惡意員工的角度講，他們是蓄意破壞；而對(duì)于用戶來(lái)說(shuō)，他們可能是無(wú)意間點(diǎn)擊了可疑電子郵件上的鏈接或附件，從而在不知覺(jué)的情況下將他們的系統(tǒng)——甚至可能是企業(yè)網(wǎng)絡(luò)——暴露給惡意軟件。企業(yè)中，內(nèi)部威脅總是讓人防不勝防，身邊那些最熟悉的陌生人有心或無(wú)心之舉帶來(lái)的后果確是災(zāi)難性的。IBM與Ponenmon

　　Institute5月份所做的《2015年數(shù)據(jù)泄漏成本調(diào)查：全球分析》顯示，2015年數(shù)據(jù)泄漏的平均總成本為379萬(wàn)美元，相較于2013年增長(zhǎng)了23%。除了成本的增長(zhǎng)，令企業(yè)頭疼的是，內(nèi)部威脅帶來(lái)的后果將不僅僅只存在于網(wǎng)絡(luò)中，還會(huì)波及企業(yè)物理安全，例如，公司警報(bào)、電話、麥克風(fēng)甚至是傳真機(jī)。以“洋蔥路由器”（Tor，—種連接暗網(wǎng)進(jìn)行匿名通信的工具）為例，員工可能會(huì)受到誘惑下載Tor瀏覽器，如果員工在企業(yè)網(wǎng)絡(luò)中激活Tor瀏覽器，它不僅會(huì)將公司置于惡意攻擊的風(fēng)險(xiǎn)之下，從而泄露企業(yè)機(jī)密數(shù)據(jù)，而且在某些情況下，企業(yè)還需要為通過(guò)Tor節(jié)點(diǎn)引發(fā)的數(shù)據(jù)失竊、違法事件或惡意內(nèi)容承擔(dān)法律責(zé)任。

　　在信息安全內(nèi)部危機(jī)四伏的情況下，企業(yè)需要快速提高安全架構(gòu)能力：

　　IBM智能安全管家Qradar

　　像大白一樣，它可以主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備和應(yīng)用中存在的安全漏洞并劃分優(yōu)先級(jí)，并確定哪些威脅源于內(nèi)部，定位源頭；還能通過(guò)強(qiáng)大的技術(shù)智能補(bǔ)充漏洞掃描結(jié)果，并進(jìn)行相應(yīng)的管理和規(guī)劃，從而給企業(yè)提供最合理的應(yīng)對(duì)計(jì)劃。

　　IBM數(shù)據(jù)管理工程師Guardium

　　它可以定期掃描數(shù)據(jù)庫(kù)基礎(chǔ)架構(gòu)并及時(shí)檢測(cè)到安全漏洞并提供補(bǔ)救措施，大大降低了企業(yè)因不安全的數(shù)據(jù)庫(kù)配置、遺漏的修補(bǔ)程序、低保護(hù)性密碼及其他漏洞而導(dǎo)致的重大風(fēng)險(xiǎn)，不管是內(nèi)部數(shù)據(jù)泄漏，還是外部惡意攻擊都能讓企業(yè)防范于未然。

　　IBM安全訪問(wèn)守衛(wèi)者（IAM Indentity Access Management）

　　通過(guò)為企業(yè)內(nèi)外的認(rèn)證用戶提供安全訪問(wèn)渠道來(lái)阻擋不明人員的進(jìn)入與破壞，便捷的單點(diǎn)登錄和基于上下文的訪問(wèn)控制都可以幫助企業(yè)實(shí)施主動(dòng)的訪問(wèn)策略，防止云、社交和移動(dòng)協(xié)作渠道中的威脅和欺詐。同時(shí)，企業(yè)可自動(dòng)執(zhí)行用戶對(duì)應(yīng)用的訪問(wèn)、增強(qiáng)內(nèi)部訪問(wèn)合規(guī)性并簡(jiǎn)化密碼管理。