内部威胁：从内部保护最重要的事物

当今快速演变的威胁形势下，企业面临着双重挑战：既要防御外部攻击，又要对内部风险保持警惕。内部威胁——无论是有意还是无意的——都会对运营完整性、财务稳定性和声誉构成重大威胁。作为集成安全解决方案的全球领导者，Gallagher Security 致力于帮助企业和政府机构了解并降低这些风险。

什么是内部威胁？

当拥有授权访问权限的个人（员工、承包商或合作伙伴）有意或无意地滥用其权限时，就会产生内部威胁。这些威胁常常被忽视，但它们却是一些最昂贵且最难以察觉的安全漏洞的根源。

内部威胁主要有两种类型：

• 无意内部人员：因网络安全意识差、陷入网络钓鱼诈骗或错误处理敏感数据而不知不觉地危害安全的个人。
• 恶意内部人员：那些故意利用其访问权限谋取私利、进行破坏或受到勒索或间谍等外部影响的人。

动机和原因

加拉格尔的《2025年安全行业趋势报告》显示，纠正人为错误（例如点击恶意链接或疏忽门禁）是安全专业人员的首要任务。内部威胁背后的常见动机包括：

• 经济收益
• 知识产权盗窃
• 报复或不满
• 间谍活动和欺诈

影响因素通常包括：

• 安全意识和培训薄弱
• 访问权限过高
• 监督和审计不足
• 员工心怀不满或不敬业

识别警告信号

行为变化可能预示着潜在的内部威胁。这些变化可能包括：

• 工作时间不正常
• 加强保密或谨慎行为
• 情绪退缩或压力

加拉格尔倡导以人为本的理念——建立牢固的关系，并在出现变化时提供支持。诸如绊网和行为分析之类的检测工具也有助于及早发现可疑活动。

预防策略

预防内部威胁需要采取多层次的方法。加拉格尔建议：

1.风险管理和安全审计

评估您的组织对内部威胁行为者的吸引力。定期审核、安装防病毒软件以及与值得信赖的安全提供商建立合作关系是基础。

2. 入职前筛选

彻底的背景调查、财务审查和犯罪历史评估有助于在高风险个人获得访问权限之前识别他们。

3. 物理安全控制

实施访问分区和权限管理，根据角色限制出入。Gallagher 的门禁控制解决方案提供实时监控和报告，确保符合政府标准。

4. 数据安全最佳实践

使用强密码、多因素身份验证和数据加密。定期更新软件和披露漏洞（例如 CVE 编号机构支持的漏洞）至关重要。

5. 教育和意识

安全意识培训应持续进行，并针对高风险岗位进行量身定制。建立安全素养文化，赋能员工采取负责任的行动。

6. 行为监控和报告

审计工具和仪表盘有助于发现异常情况。建立清晰的报告渠道并营造信任的文化，确保员工能够放心地畅所欲言。

内部威胁的成本

根据波耐蒙研究所 (Ponemon Institute) 的 2025 年报告，内部风险的年平均成本已升至 1740 万美元，平均遏制时间为 81 天。IBM 的 2025 年数据泄露报告证实，由恶意内部人员发起的数据泄露事件成本最高，平均每次事件高达 492 万美元。

尽管人们的意识不断增强，但只有 37% 的组织使用 UEBA（用户和实体行为分析）等核心检测技术，而且只有不到 10% 的 IT 安全预算分配给内部风险管理。

加拉格尔的承诺

Gallagher Security 的信息安全管理系统 (ISMS) 和 Insider 计划旨在支持主动威胁检测和响应。我们通过 ISO27001 认证的流程确保所有系统、基础设施和人员的安全。

我们相信，保护最重要的事物始于内部。通过结合技术、培训和信任，组织可以构建韧性系统，保护人员、资产和运营安全。