内部威胁：现代信息安全的重要挑战

关键要点

内部威胁是现代数据安全中的重要风险，数据显示恶意行为导致的数据显示损失事件占比超过一半。2024年数据泄露报告表明，因内部驱动的数据泄漏事件自2021年以来增长了28。面对技术变革和灵活工作环境，企业在数据安全上需重新审视自身的应对策略和防护措施。解决内部威胁需要结合技术和人本策略，提升可见性与持续教育，以建立更加安全的企业文化。

在过去一年里，22岁的空军军士杰克特谢拉因未授权保留和传输国家防务信息而被FBI逮捕，目前面临16年监禁的可能，因为他在Discord游戏平台上与朋友分享了机密材料。同样地，今年三月，一名前谷歌工程师因将与人工智能相关的商业机密上传至云端而被捕，显示出中国公民在偷窃知识产权方面的日益猖獗。这两起案件虽然情况大相径庭一个是年轻的士兵，一个是资深的数据工程师但都突显出在信息时代，内部威胁的重要性。

随着越来越多的信任的内部人员造成的数据损失，已成为当今最严重的安全风险之一。根据统计，平均每起内部数据损失事件的成本高达1500万美元。

根据我们刚发布的 2024年数据暴露报告，超过一半的数据损失事件55是由于恶意行为造成的无论是故意泄漏敏感信息的员工，还是将商业机密出售给竞争对手的恶意内部人士。

量化内部威胁

今年的报告揭示了一个严峻的现实：内部威胁不仅在上升，而且以意想不到的方式演变，调查结果显示自2021年以来，由内部驱动的数据泄漏事件增加了28。更令人担忧的是，数据揭示的悖论：尽管几乎所有被调查的组织99声称已部署数据泄露防范解决方案，但却有高达78的组织承认已损失了宝贵数据。

造成这一差距的原因复杂而相互交织。最明显的是，内部威胁的性质已经发生变化，随着新技术的广泛采用及灵活工作环境的推进，威胁变得更加复杂。换句话说，旨在提升生产力和适应远程工作的工具和政策，往往也可能增加数据暴露的风险。

例如，像 ChatGPT 这样的生成式AI工具，员工或者外包承包商是否在无意中使用专有信息和数据训练这些大型语言模型？我们能够发现这种情况的存在吗？虽然大多数允许员工使用此类工具的企业都有使用规范和政策，但87的安全领导者表示担心员工未能遵守这些规定。

此外，调查结果显示，尽管几乎所有公司都在某种形式的数据保护上进行了投资，但这些解决方案的有效性常因多种缺陷而受阻。缺陷包括未能适应恶意内部人士的战术变化、低估了好心员工的意外数据暴露风险，以及最令人担忧的是，技能型网络安全人才的持续短缺。在这个问题上，四分之三(79)的网络安全领导者表示，缺乏熟练的工作人员使他们更难以检测和应对这些不断发展的数据暴露风险。