企業資安風險 IBM：內部威脅居首

社群媒體、雲端、行動與海量資料的崛起，不但讓來自內部的資安威脅更難以辨識，也提供了更多可以傳遞機密資料的途徑。根據最新的IBM X-Force威脅情報季度報告，55%的攻擊事件均為有權限存取組織系統的內部人士所為，內部威脅仍舊是所有攻擊類型中的首位。

IBM調查資料顯示，「內部威脅」過去多指員工因心存不滿或疏忽而對公司的實體、數位資產造成傷害。現在則可歸類為好幾種類型，從粗心大意的內部人士，到協力廠商這種類內部人士都包括在內。

內部威脅造成企業資安的信任鏈遭到破壞，攻擊者可利用警報系統、影印機和傳真機，以及網路電話系統作為存取機密資料的進入點。而「協力廠商人員」也是資安重點，IBM表示，維修工人、駐點服務技師及清潔人員未經審查即可隨意進出，不僅系統易遭竄改，取得員工的工作場所密碼亦非難事。

企業一旦發生攻擊事件，全面了解資料外洩內容對防止事件再度發生來說相當重要，加強學習網路與資產識別，應有明確重現及說明系統所受任何攻擊的能力，基本功能包含封包擷取、搜尋、過濾、重建與微觀檢查。◇