不断变化的商业环境，为员工引发数据泄露创造了更多机会。当然，这也并非总是无意的。

 

本周的Gartner安全与风险管理峰会上，Forcepoint首席信息安全官米拉·拉贾维，首席科学家理查德·福特博士，探讨了网络安全中如何对抗人类威胁的方法。SANS研究所数据显示，约30%的企业遭受过内部人导致的数据泄露。基于此，两位网络安全专家触及了以人为本的安全方法。新一期《网络安全状态》白皮书中呈现了这些发现。

为吸引年轻劳动力、降低成本和增加效率而采用的新技术，同时也会给公司带来新的安全威胁。关键数据往往流传甚广，且与雇员的个人信息混杂在一起;数据可见性应是IT主管的关注事项，尤其是考虑到通用数据保护条例(GDPR)即将施行的情况下。

Forcepoint声称，无论攻击源头为何，终会在雇员与重要数据和知识产权(IP)交互的地方，造成最严重的伤害。人为失误，可以让最精心安排的安全系统形同虚设。因此，似乎过去仅关注公司基础设施的防护方式，已不再适用。相反，安全人员应将重点放在人的身上，尤其是在远程工作、BYOD和云app的使用大行其道的当今。

基于Forcepoint今年一份研究做出的报告《人类安全点》( The Human Point )发现：大多数网络安全人员(42%)，将公司关键业务数据可见性，以及员工自带设备，评价为“还行”。33%认为情况挺好，不到7%认为非常好。37%的人有点担心个人数据与公司数据的混杂;大多数人称大数据仅仅让他们的工作简单了一点点。

　　技术解决不了问题

 

拉贾维说：“安全上没有万灵丹。”尽管安全开支有所增长——预期今年将达900亿美元，2020年将达1130亿美元，网络安全事件也在持续增加。威胁在进化，技术在发展，人却一直都是那最弱的一环。

Forcepoint采用了一个名为“意图连续体( Continuum of Intent )”的工具，判断员工处理敏感信息时的意图。该工具将员工意图分为3类：“无意的”、“被黑的”、“恶意的”。各种因素都会影响到员工对数据的处理，他们随时都能在这几类中转换。

• 　　无意的内部人，是因操作失误而导致出现漏洞的那些。
• 　　被黑的内部人，是自己的网络访问凭证被黑客盗走的那些。
• 　　恶意的内部人，是故意攻击或协助攻击的那些。他们可能是流氓雇员或罪犯。这些人是该工具分类中最危险的一类，因为他们知道自己在网络上的路线。

　　未来

Forcepoint称，与其把1130亿美元花在已经支离破碎的网络边界上，不如关注人本身，防范那些导致关键数据和知识产权损失的行为。

理解人类安全点，是个全新的安全范例。基于安全技术的方法，已被证明在最小化威胁上无甚效果;实际上，威胁反而发展了。是时候换种思路看网络安全了。只有通过理解用户行为背后的意图，我们才能区分出良好与不良网络行为。

(责任编辑：安博涛)