确认-变更-保护

在数据中心的管理员真正强化安全策略之前，他们首先必须改变其思维模式。在管理员定义规则并教育雇员遵循规则的重要性时，这一点尤其重要。此外，意识到可能导致重大数据损失的错误种类也同等重要。

最大威胁并非来自心怀恶意的人员，而是来自粗心大意的“好人”,来自于用手机向同事展示宝贝女儿照片的父母，来自用U盘将公司数据带到家中以便在晚上加班的雇员。

不幸的是，我们几乎没有办法阻止这类内部威胁。但是，你可以做的最重要的事情是减少其影响。在此，笔者提供减轻潜在内部攻击的三个策略。首先，执行真实的身份管理，确保只有系统中的用户账户才能与现实中的人员(希望拥有账户的人员)进行关联，禁止账户共享。其次，企业应当确保部署有意义的基于角色的权限管理，特别是在雇员因获得新职位和新特权而应丧失原有特权的时候更要注意。第三，确保能够审计和监视管理员账户和管理特权的使用。

提醒-测试-再培训

帮助雇员认识到他们有可能成为数据泄露的原因(即使其浑然不知)就是要创造危机意识，要在新雇员被雇佣时就开始教育。招聘雇员时的任职培训以及快速提醒、小测验及偶尔的全面培训可以作为一种标准。例如，通过向雇员发送欺诈邮件并监视其点击情况来测试雇员。IT向雇员发送其它企业最近遭遇的欺诈案例是一种很好的提醒。使用双因素认证也非常有益。此外，还要考虑社交攻击的白帽渗透测试，这是非常不错的诊断工具和提高认识的好方法。

执行策略和进行侦察

企业需要实施监视和报告技术，同时在有违反规则的情况时，要做出适当的处罚。例如，有一种可以使IT经理知道是否访问过USB端口的报告机制。如果在未获允许时发生了访问USB端口的事件，就应使责任人承担责任，要调查是什么导致了该事件的发生，并且企业应为此做出改变。归根结底，雇员需要一些因不遵循一项规则而遭受处罚的活生生的案例。

(责任编辑：)