作者:方明安全部门内部欺诈横向移动信息泄漏内部威胁快速上升商业间谍风险
摘要:观察这些年的信息泄漏案件比例,内部威胁在快速上升。内鬼的范围很多,传统上的安全会抓账号泄漏、横向移动之类。但商业间谍、搞破坏和内部欺诈这些行为,公司的安全部门基本上没能力管。很多做IT安全的同学表示,IT安全在公司不受重视、得不到资源,在个人看来,是因为IT安全部门目前做的这些事相对于公司的大风险来看太小。在高层那里不受重视理所当然,当安全部门有能力为公司发现、收敛更大的风险,地位自然会上升。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
