疏忽/意外事件使内部威胁保护政策处于危险之中

Steve Durbin：内部员工的恶意攻击，主要出于经济利益或意识形态原因，目的是偷窃信息，或破坏企业。但是还有其他两种类型，内部员工的疏忽和意外事件。疏 忽是指知晓企业数据安全政策的员工：假设我们有一个规定，防止员工向企业外的人员甚至企业内的人员，发送大型文件，比如使用Dropbox。但是这个员工 发现，他想要发送对象的电子邮箱有文件大小限制，于是，他们会说，这一次就破例，把文件放在Dropbox，这样对方就可以访问了。 这就是疏忽，知道有一个数据安全政策，但是采取措施避开它，出发点通常是好的。还有意外事件，不管出于什么原因，员工犯了一个错误，发送了错误的信息给不 应该收到它的人。他们没有特意避开数据安全政策，没有故意去这样做，只是犯了一个错误。意外事件往往是安全部门最难解决的类型。和我们的成员交谈，问他们 企业内的意外事件，他们认为大约30 - 40%的安全事故是由一些个人的意外行为造成的。 这更强调了需要沟通，意识，培训，那些安全部门正在努力的所有事情，并且在过去的一年内花费了大量资金，但仍然没有取得重大成效。

 

企业能做些什么来保护他们的业务数据，避免这些类型的内部威胁呢？