據(jù)聯(lián)合國對有組織犯罪進(jìn)行的一項調(diào)查指出，80%的網(wǎng)絡(luò)攻擊由經(jīng)過精心組織的犯罪團(tuán)伙發(fā)起，這些團(tuán)伙會廣泛地共享數(shù)據(jù)、工具和專業(yè)知識，從而每年獲得4450億美元的非法利潤，并且倒賣超過10億條個人身份信息。而在眾多網(wǎng)絡(luò)攻擊中，有一組數(shù)據(jù)讓人不寒而栗。根據(jù)最新的IBM Security 2015年網(wǎng)絡(luò)安全情報索引顯示，內(nèi)部威脅在眾多攻擊類型當(dāng)中高居榜首，55%的攻擊事件都來自于擁有系統(tǒng)訪問權(quán)的內(nèi)部人員。“內(nèi)部威脅”這個詞有很多含義。從惡意員工的角度講，他們是蓄意破壞；而對于用戶來說，他們可能是無意間點擊了可疑電子郵件上的鏈接或附件，從而在不知覺的情況下將他們的系統(tǒng)——甚至可能是企業(yè)網(wǎng)絡(luò)——暴露給惡意軟件。企業(yè)中，內(nèi)部威脅總是讓人防不勝防，身邊那些最熟悉的陌生人有心或無心之舉帶來的后果確是災(zāi)難性的。IBM與Ponenmon

　　Institute5月份所做的《2015年數(shù)據(jù)泄漏成本調(diào)查：全球分析》顯示，2015年數(shù)據(jù)泄漏的平均總成本為379萬美元，相較于2013年增長了23%。除了成本的增長，令企業(yè)頭疼的是，內(nèi)部威脅帶來的后果將不僅僅只存在于網(wǎng)絡(luò)中，還會波及企業(yè)物理安全，例如，公司警報、電話、麥克風(fēng)甚至是傳真機。以“洋蔥路由器”（Tor，—種連接暗網(wǎng)進(jìn)行匿名通信的工具）為例，員工可能會受到誘惑下載Tor瀏覽器，如果員工在企業(yè)網(wǎng)絡(luò)中激活Tor瀏覽器，它不僅會將公司置于惡意攻擊的風(fēng)險之下，從而泄露企業(yè)機密數(shù)據(jù)，而且在某些情況下，企業(yè)還需要為通過Tor節(jié)點引發(fā)的數(shù)據(jù)失竊、違法事件或惡意內(nèi)容承擔(dān)法律責(zé)任。

　　在信息安全內(nèi)部危機四伏的情況下，企業(yè)需要快速提高安全架構(gòu)能力：

　　IBM智能安全管家Qradar

　　像大白一樣，它可以主動發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備和應(yīng)用中存在的安全漏洞并劃分優(yōu)先級，并確定哪些威脅源于內(nèi)部，定位源頭；還能通過強大的技術(shù)智能補充漏洞掃描結(jié)果，并進(jìn)行相應(yīng)的管理和規(guī)劃，從而給企業(yè)提供最合理的應(yīng)對計劃。

　　IBM數(shù)據(jù)管理工程師Guardium

　　它可以定期掃描數(shù)據(jù)庫基礎(chǔ)架構(gòu)并及時檢測到安全漏洞并提供補救措施，大大降低了企業(yè)因不安全的數(shù)據(jù)庫配置、遺漏的修補程序、低保護(hù)性密碼及其他漏洞而導(dǎo)致的重大風(fēng)險，不管是內(nèi)部數(shù)據(jù)泄漏，還是外部惡意攻擊都能讓企業(yè)防范于未然。

　　IBM安全訪問守衛(wèi)者（IAM Indentity Access Management）

　　通過為企業(yè)內(nèi)外的認(rèn)證用戶提供安全訪問渠道來阻擋不明人員的進(jìn)入與破壞，便捷的單點登錄和基于上下文的訪問控制都可以幫助企業(yè)實施主動的訪問策略，防止云、社交和移動協(xié)作渠道中的威脅和欺詐。同時，企業(yè)可自動執(zhí)行用戶對應(yīng)用的訪問、增強內(nèi)部訪問合規(guī)性并簡化密碼管理。