IT经理投入了大量金钱、时间、精力，去保护其企业网络和服务器，防御外部威胁。不幸的是，威胁和攻击可源自内部，而不管这些威胁是否由善意的雇员粗心犯错引起的，还是由时刻准备窃取知识产权的恶意内部人员造成的。

外部黑手往往通过因缺乏保护而遭受攻击的端点取得对IT环境的访问。而内部人员又通过没有数据保护的环境进行访问。因而，即使企业还没有实施数据泄露预防(DLP)计划，强化雇员的意识并经常进行审计是永不过时的。

内鬼更坏

对攻击者来说，从内部渗透进入一个高度机密的企业与从外部渗透突破高级安全防御相比，其攻击性要少，而且更容易。从某种意义上说，内部雇员破坏数据比外部黑客独立地攻击网络要容易得多。

事实上，外部攻击者能做的任何事，在由内部攻击者做时，会更容易，其中包括窃取或破坏信息、中断操作、禁用服务等。内部人员还可以有意地或非故意地泄露不应当泄露的信息、打开攻击途径，或阻碍减轻风险的努力或对攻击的响应工作。

对企业来说，要防御这些漏洞变得越来越困难，只是因为企业内部有大量设备充满工作空间。而且，技术的发展速度如此之快，以至于要实施一个保护计划具有很大的挑战。

多年以来，我们着力保护企业免受外部的威胁，却没有考虑来自内部的威胁。如今，海量存储设备无处不在。由于当今的存储设备更容易隐藏，所以要防止这些存储设备进入企业几乎是不可能的。

(责任编辑：)