內部威脅風險增加 資安人員需強化監控

社群媒體、雲端、行動與巨量資料崛起，不但讓來自內部的資安威脅更難以辨識，也提供了更多可以傳遞機密資料的途徑。根據最新的IBM Security Services 2015 Cyber Security Intelligence Index，55%的攻擊事件均為有權限存取組織系統的內部人士所為，內部威脅仍舊是所有攻擊類型中的首位。內部威脅過去多指員工因心存不滿或疏忽，而對公司實體或數位資產造成傷害，但現在則可歸類為好幾種類型，包含粗心大意的內部人士，以及協力廠商等等。

IBM資安報告也發現攻擊者可利用警報系統、影印機和傳真機，以及網路電話系統作為存取機密資料的進入點，躲避資安設備的檢查。而且若維修工人、駐點服務技師及清潔人員等協力廠商，未經審查即可隨意進出資料中心時，不僅應用系統易遭竄改，亦能取得員工的密碼。
儘管隨著資安意識抬頭，大多數企業都知道保護關鍵資料與資產安全的重要性，但IBM仍然建議企業得思考杜絕風險的方式，才能有效減少資安事件發生。     ．【資訊安全】 疫情引爆資安 趨勢科技籲警覺
．【資訊安全】 遠端辦公成為資安高風險群
．【資訊安全】 BEC詐騙 台灣受害北亞區居冠
．【資訊安全】 思科助攻 打造遠距體驗
．【資訊安全】 微軟攜手法務部 遏止殭屍網路
．【資訊安全】 防疫當頭 Check Point提供安全技巧
．【資訊安全】 F5亞太報告 關切網路安全
．【資訊安全】 微軟五資安要點　助企業提前部署
．【資訊安全】 區塊科技 推BEC方案
．【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資