This is the Trace Id: 0cf208c53a1762d90358642815f1f8ab
跳转至主内容 Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview 智能 Microsoft Security Copilot 副驾驶® Microsoft Sentinel 查看所有产品 AI 支持的网络安全 云安全 数据安全与治理 标识和网络访问 隐私和风险管理 AI 安全性 中小型企业 统一安全运营 零信任 价格 服务 合作伙伴 为什么选择 Microsoft 安全 网络安全意识 客户案例 安全性 101 产品试用 行业认可 安全响应中心 Microsoft 安全博客 Microsoft 安全活动 Microsoft 技术社区 文件 技术内容库 培训和认证 Microsoft Cloud 合规性计划 Microsoft 信任中心 服务信任门户 Microsoft 安全未来计划 业务解决方案中心 连络销售人员 开始免费试用 Microsoft 安全 Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space 混合现实 Microsoft HoloLens Microsoft Viva 量子计算 教育 汽车 金融服务 政府 医疗保健 制造业 零售业 查找合作伙伴 成为合作伙伴 合作伙伴网络 Microsoft Marketplace 软件公司 博客 Microsoft Advertising 开发人员中心 文档 活动 许可 Microsoft Learn Microsoft Research 查看站点地图
一个人坐着,手放在笔记本电脑上。

什么是内部威胁?

探索 Microsoft Purview 内部风险管理如何保护组织免受内部活动影响,包括具有授权访问权限的用户有意或无意地导致数据安全事件。

内部威胁定义

在内部成员成为威胁之前,他们是一种风险,定义为一个人可能恶意或无意地使用对组织资产的授权访问权限,并对组织产生负面影响。访问包括物理和虚拟访问,资产包括信息、流程、系统和设施。

什么是内部成员?

内部成员是受信任的个人,他们有权访问或了解未向公众公开的任何公司资源、数据或系统,包括:

  • 具有徽章或其他设备的人员,他们可持续访问公司的物理属性,例如数据中心或公司总部。
  • 拥有包含网络访问权限的公司计算机的人员。
  • 有权访问公司的企业网络、云资源、应用程序或数据的人员。
  • 了解公司的战略和财务的人员。
  • 开发公司产品或服务的人员。

了解内部威胁

内部风险比外部威胁更难检测,因为内部成员已拥有对组织资产的访问权限,并且熟悉其安全措施。了解内部风险的类型有助于组织更好地保护宝贵资产。

事故

有时,人们会犯错并可能导致潜在安全事件。例如,业务合作伙伴将包含客户数据的文档发送给同事,没有意识到他们无权查看该信息。或者,员工响应网络钓鱼活动,无意中安装了恶意软件

恶意

在由内部成员导致的恶意安全事件中,员工或受信任的人员有意执行他们知道将对公司产生负面影响的操作。这些人可能出于个人不满或其他个人原因,也可能通过自己的行动寻求经济或个人利益。

疏忽

疏忽类似于意外,因为该人员无意导致数据安全事件。区别在于,他们可能会有意破坏安全策略。常见示例是,员工允许某人在不出示徽章的情况下进入建筑物。数字背景下的类似行为包括:为了速度和便利而未经仔细考虑就替代安全策略,或者通过不安全的无线连接登录公司资源。

合谋

一些内部安全事件是受信任的人员与网络犯罪组织协作实施间谍或盗窃活动的结果。这是另一种类型的恶意内部风险。
返回标签页

内部威胁示例

多年来,各种规模的组织中都发生了内部威胁事件,例如数据盗窃、间谍或破坏。以下是几个示例:

  • 窃取商业秘密并将其出售给另一家公司。
  • 入侵公司的云基础结构并删除数千个客户帐户。
  • 使用商业机密创建新公司。

整体内部风险管理的重要性

整体内部风险管理计划可确定员工与雇主关系的优先级并集成隐私控制,这可能会减少潜在内部安全事件的数量,并加快检测速度。Microsoft 最近进行的一项研究发现,与采用更零散方法的公司相比,具有整体内部风险管理计划的公司快速检测内部风险的可能性要高 33%,并且快速修正的可能性要高 16%。1

如何防范内部威胁

组织可以专注于流程、人员、工具和教育,从而以整体方式解决内部风险。使用以下最佳做法制定内部风险管理计划,该计划可与员工建立信任并帮助加强安全性:

确定员工信任和隐私的优先级

在员工之间建立信任从确定其隐私的优先级开始。要通过内部风险管理计划建立舒适感,请考虑实施多级审批流程以启动内部调查。此外,必须审核执行调查的人员的活动,以确保他们不会越界。实施基于角色的访问控制以限制安全团队中谁可以访问调查数据,也有助于维护隐私。在调查期间匿名用户名可以进一步保护员工隐私。最后,如果调查未继续,请考虑在一段时间后删除用户标志。

使用正向威慑

虽然许多内部风险计划依赖于负面威慑(例如,限制有风险员工活动的策略和工具),但必须平衡这些措施与先发制人的方法。积极威慑,例如员工士气活动、全面的入职培训、持续的数据安全培训和教育、向上反馈以及工作与生活平衡计划,可以帮助降低发生内部事件的可能性。通过以高效和主动的方式与员工互动,正向威慑措施可解决风险的来源,并提升组织内的安全文化。

获得公司范围的认可

IT 和安全团队可能承担管理内部风险的主要责任,但必须让整个公司参与此工作。人力资源、合规性和法律等部门在定义策略、与利益干系人沟通以及在调查期间做出决策方面发挥着关键作用。要制定更全面、更有效的内部风险管理计划,组织应寻求公司所有部门的认可和参与。

使用集成且全面的安全解决方案

有效保护组织免受内部风险的影响不仅需要实现最佳安全工具,还需要提供企业范围可见性和保护的集成解决方案。集成数据安全、身份和访问管理、扩展检测和响应 (XDR) 以及安全信息和事件管理 (SIEM) 解决方案后,安全团队可以有效地检测和防止内部事件。

实施有效培训

员工在防止安全事件方面发挥着关键作用,因此是第一道防线。保护公司资产需要获得员工的认可,进而增强组织的整体安全性。建立此认可的最有效方法之一是通过员工教育。通过培训员工,可以减少无意的内部事件数。必须说明内部事件如何影响公司及其员工。此外,传达数据保护策略并指导员工如何避免潜在数据泄露至关重要。

使用机器学习和 AI

当今现代工作场所中的安全风险是动态的,具有各种不断变化的因素,因此它们难以检测和响应。但是,通过使用机器学习和 AI,组织可以以计算机速度检测和缓解内部风险,从而实现自适应和以人为中心的安全性。此高级技术可帮助组织了解用户如何与数据交互、计算和分配风险级别,并自动定制适当的安全控制措施。借助这些工具,组织可以简化识别潜在风险的流程,并确定其有限资源的优先级,以解决高风险的内部活动。这样可以节省安全团队宝贵的时间,同时确保更好的数据安全性。

内部风险管理解决方案

抵御内部威胁可能具有挑战性,因为人们会自然而然地信任那些为组织工作或与组织协作的人员。快速识别最关键的内部风险并确定资源的优先级以调查和缓解它们对于降低潜在事件和违规的影响至关重要。幸运的是,许多阻止外部威胁的网络安全工具也可以识别内部威胁。

Microsoft Purview 提供信息保护、内部风险管理和数据丢失防护 (DLP) 功能,帮助深入了解数据、检测可能导致潜在数据安全事件的关键内部风险,并有效防止数据丢失。

Microsoft Entra ID 可帮助管理谁可访问哪些内容,并在某人的登录和访问活动存在风险时向你发出警报。

Microsoft Defender 365 是一种 XDR 解决方案,可帮助保护云、应用、终结点和电子邮件免受未经授权活动的影响。网络安全和基础结构安全机构等政府组织还提供有关制定内部威胁管理计划 - 了解用于缓解内部威胁的工具和策略。内部威胁管理计划的指导。

通过采用这些工具并使用专家指导,组织可以更好地管理内部风险并保护关键资产。
常见问题解答

常见问题解答

  • 有四种类型的内部威胁。一个意外的内部威胁是,为公司工作或与公司协作的人员会出错,从而可能会危害组织或其数据或人员。疏忽的内部风险是指某人有意违反安全策略,但无意造成损害。恶意威胁是指有人有意窃取数据、破坏组织或采取暴力行为。恶意威胁的另一种形式是合谋,即内部成员与组织外部人员协作以造成损害。
  • 内部风险管理非常重要,因为这些类型的事件可能会对组织及其人员造成巨大损害。制定正确的策略和解决方案后,组织可以抢先应对潜在的内部威胁并保护组织宝贵的资产。
  • 存在多种可能的内部风险信号,包括用户活动突然变化、一系列关联的风险活动、尝试访问其工作不需要的资源、尝试提升特权、异常数据外泄、离职员工泄露数据以及威胁或骚扰。
  • 防止内部事件可能比较棘手,因为可能导致安全事件的风险活动由受信任人员执行,他们在组织中具有关系和授权的访问权限。整体内部风险管理计划可确定员工与雇主关系的优先级并集成隐私控制,这可能会减少内部安全事件的数量,并加快检测速度。除了隐私控制和关注员工士气外,定期培训、公司范围内的认可和集成安全工具也可以帮助降低风险。
  • 恶意内部威胁是指受信任的人员可能故意损害组织和在那里工作的人员。这与无意的内部风险不同,后者指有人意外入侵公司或违反安全规则,但无意使公司受到任何损害。
  1. [1]
    “整体内部风险管理计划对组织有哪些帮助? 整体内部风险管理计划的优势”,摘自《构建整体内部风险管理计划:助力在企业强化数据保护和安全性的同时维护用户信任的 5 大要素》,Microsoft Security 2022,41.

关注 Microsoft 安全