流氓系统管理员为最大的内部威胁

对于公司网络来说，最大的内部威胁是什么?正是那些掌握高科技知识的雇员，他们能够组建网络，修改网络，比任何人更清楚网络上的内容以及网络的运作方式。

如果数据库、网络或系统管理员变成了流氓----他们盗取数据，为自己设备秘密访问权限，甚至安放逻辑炸弹摧毁数据，偷窥敏感数据，那么他们就成为了严重的内部威胁。

实际上，与其他类型的雇员相比，拥有特殊访问权限的IT雇员通常会被视为重大风险和潜在威胁。

全球金融服务公司Computershare的首席信息安全官Donna Durkin称：“他们的高风险与他们潜在的破坏能力相关，因此他们不同于其他类型的雇员。”

雷神公司内部威胁技术执行总监Mike Theis也认为，与公司的其他雇员相比，系统管理员和那些有着特殊访问权限的用户具有更大的潜在威胁。他称，在他作为联邦政府和商业部门调查员的数十年工作经历中，有一半的案件来自这类威胁。

Theis称：“这并不意味着他们蓄意为之。有时候，他们只有想把工作做好，但是他们作法违反了公司的规定。”

有时候，IT雇员迫于诸如业务或销售经理的压力不得不通过违反IT规定进行操作，如违规添加网络打印机。

关于访问特权的一个重点是，确保随着IT雇员工作的调整，让他们拥有适当的资源访问权限。仅在北部地区，Computershare公司内就有大约100名IT雇员拥有特殊的IT资源访问权，不过公司每月会对这些雇员的资格进行审查，以确保他们拥有与他们工作角色相匹配的系统和数据访问权限。

Computershare正在从Durkin所说的人工资格审查向自动审查系统过渡。他们采用了Sailpoint研发的自动系统。以前的人工审查需要业务和IT经理以及人力资源部门输入数据，现在软件能够通过多种应用让数据库符合预置的规定和条件。

随着内部威胁越来越受到关注，Computershare也将重点放在了这一不断增长的现实问题上。据Verizon的2010年数据泄漏调查报告显示，大约48%的数据泄漏源自内部威胁。该报告对2009年发生的275起数据泄漏事件进行了分析。数据显示，这一威胁比上一年度增长了26%。

数据泄漏统计图

Verizon报告指出，诸如黑客等外部威胁所窃取的数据远高于内部威胁。但是报告指出，内部威胁事件中，90%是蓄意和恶意行为，它们通常涉及到滥用特权。报告强调，这些雇员通常都得到了超过他们工作范围的特权，并且没用受到充分的监管。调查还发现，在与内部威胁有关的犯罪中，24%与工作调整有关，这些雇员或被解雇或被在公司内部重新安排职位。

系统管理员知道他们权力的重要性，也知道他们的权力会被带有不满情绪的同事滥用。

德国第二大银行德国商业银行高级系统工程师Angelo DiPietro称：“内部威胁非常严重。你不清楚那个人是谁。那个人可能就在你身边。当他们的生活出现问题后，他们就会爆发。”

DiPietro清楚，有着网络信息访问特权的IT雇员会误入歧途。他称：“出现好奇，他们将会登录一些地方。”他强调试探系统的限制是人类的天性。