什麼是內部人員? 內部人員是受信任的個人,已獲權存取 (或了解如何存取) 一般不對外公開的任何公司資源、資料或系統,包括: 擁有徽章或其他裝置,讓他們可以持續出入公司實體設施 (例如資料中心或公司總部) 的人員。 擁有公司電腦並可存取網路的人員。 可存取公司的企業網絡、雲端資源、應用程式或資料的人員。 了解公司策略及財務狀況的人員。 建立公司產品或服務的人員。
內部威脅的範例 過去數年內,各種規模的組織都發生內部威脅事件,例如資料竊取、間諜或破壞。以下是一些範例: 竊取營業秘密並銷售給另一家公司。 入侵公司的雲端基礎結構並刪除數千個客戶帳戶。 使用營業秘密來成立新公司。
整體內部風險管理的重要性 優先處理員工與雇主關係並整合隱私權控制的整體內部風險管理計劃可以減少潛在內部安全性事件的數量,並加快偵測速度。Microsoft 最近進行的一項研究顯示,相對於採用分散方法的公司,採用整體內部風險管理計劃的公司較容易快速偵測內部風險的機會多了 33%,且 16% 的公司有快速補救的可能性。1
內部風險管理解決方案 防禦內部威脅頗具挑戰,因為我們很自然地會信任為組織工作及與組織合作的人。快速識別最重要的內部風險,並優先處理資源以調查及減輕這些風險,對於降低潛在事件和外泄的影響至關重要。幸好,許多防止外部威脅的 網路安全性 工具也可以識別內部威脅。 Microsoft Purview 提供資訊保護、內部風險管理和 資料外洩防護 (DLP) 功能,可協助您深入了解資料、偵測可能導致潛在資料安全性事件的重要內部風險,以及有效防止資料外洩。 Microsoft Entra ID 可協助管理誰可以存取哪些項目,以及當某人的登入和存取活動有風險時,可以提醒您。 Microsoft Defender 365 是一個 XDR 解決方案,可協助保護雲端、應用程式、端點和電子郵件,避免未經授權的活動。網路安全性與基礎結構安全機構等政府組織也會提供指引,以開發內部威脅管理計畫。 採用這些工具和使用專家的指導,組織可以更有效地管理内部人員風險,並保護其重要資產。
關注 Microsoft 安全性