自从厉害的黑客制造出电脑病毒的那一天起，防病毒产业就没有消停过，在计算终端方面，不仅适用于各类操作系统的单机版产品不断问世，越来越多的附加安全功能使防病毒软件变身为互联网安全套件。企业用户更是钟爱有强大管理功能的网络版软件，针对各类服务器和网络应用系统的特别版本也深受喜爱，因为它们能够携手终端防病毒，共同建立更为全面的防毒体系。移动互联网和云计算时代，面向移动设备的防病毒产品更是在进行信息安全界市场重新洗牌，基于云杀毒的创新技术和应用可以节约终端的宝贵计算资源……

不过，人们早已经不在关注某款防病毒的功效如何，以及有什么神奇的领先技术，如今厂商再夸夸其谈防病毒软件整合了多少个核心杀毒引擎，有何种神奇的识别未知病毒的能力，人们只会笑而不答，心中暗想：吹牛吹破天有什么意义？防病毒就防病毒，几亿国人都在用免费的绿色产品，网络版也都开始不要钱了……

安装了防病毒之后的故事则更为悲摧，让机器越跑越慢不说，最麻烦的是查杀不了电脑中的病毒，却造成了机密资料外泄甚至招致黑客诈骗。更有许多用户报怨防病毒程序毁坏了不少辛辛苦苦制作的文档，使之无法恢复，而安装了防病毒软件之后一些主要的应用软件失灵或无法正常使用更是家常便饭。

还有一项和国情密切相关的是大量的家庭和个人用户并不愿在操作系统和主流应用软件上面花钱，他们宁可随大众去观看一些充斥着广告的免费视频、或通过傻瓜式的导航网站去凑凑热闹，也不愿有独立的思维和行动去探索互联网，更不会使用简单的操作来收藏钟爱的站点，可以说这是一群又懒惰又蠢笨的网民。黑客不断挖掘着软件系统的安全漏洞，安装安全补丁超越防病毒软件成为保障终端安全的必备工作，利欲熏心的软件厂商才不愿保护盗版软件使用者，他们在软件更新过程中设置正版校验，让这些网民的最基本的安全需求无法得到满足，企图来逼迫他们购买正版。在正常的商业环境之下，消费者可以选择花钱买正版，或转而使用具有竞争性的替代产品，然而这是一片未开化的世外桃园，几个没有正面思维的程序员想借助拯救世人的契机发大财，他们开发出了一种升级功能，可以帮助盗版用户越过微软更新时的正版校验而实现补丁的顺利安装，最终让纯朴的网民上了他们的当，并且帮助软件程序员们组建了巨大的僵尸网络，并且由屌丝华丽变身为高富帅。

软件程序员们想让这些纯朴的网民们永远沉迷其中而便永久免费利用他们的计算资源为自己生财，所以不会告诉他们真相，便让这些网民一直不舍得丢弃用了近十年的XP系统，进一步造成IT消费萎缩，严重影响了信息产业的健康发展，国际大型IT厂商纷纷裁员便是例证。

不过，尽管水火两重天，劣币驱赶良币，那一批软件程序员们不断扩大着自己的队伍，他们要建立一个强大的产业链条，以便能巩固和强化自己的利益，抢占互联网入口是保障广告收入来源的第一战略，于是接二连三的出现了各种网络浏览器，有不少软件程序员们也看到了移动互联网的来临，甚至打起了做手机的主意，他们并不是想真心做手机，而是想通过软件控制手机终端。

再回到防病毒，实际上安全行业内的人都知道，多数防病毒软件就是个界面，核心技术如引擎和病毒代码都由世界上少数几家所维护和控制。未掌握核心技术的厂家有两条关键战略：一是加强市场宣传，二是加强技术服务，实施这两条战略的结果就是吸引和绑住用户。

太多悲摧的防病毒故事使稍有些安全意识的人们开始觉醒，他们果断放弃了各类防病毒软件，而让电脑“裸奔”，“裸奔”总比被人挟持要好吧！不过“裸奔”的代价是隐私没有保护，人们已经不在乎什么隐私了，他们情愿把电脑当成游戏机，心想电脑上的东西都来自互联网，也应该归属于互联网，如果黑客足够厉害，都可以来玩儿，只要我不用电脑来跑钱，谁能偷走我的帐户？

安全专家可能对此不赞同，在他们眼中，无论如何防病毒是最基本的安全保障，除非你是技术极客。这些安全专家没有经历过被“挟持”的灾难，也没有太多悲摧的故事，所以理解不了这些行为也罢了。安全专家的想法也有些道理：上网的过程实际上是各类文件流向终端电脑的过程，这些文件中可能有些是不安全的，需要被过滤，不管是邮件附件还是网页插件。

的确，防病毒虽然有其不足之外，会产生漏网之鱼，也可能会错杀误杀，更可能有假冒的防病毒软件——真正的电脑“挟持”者，但是无论如何防病毒软件能够提供最基本的安全保障，它的不足是否能成为禁用或卸载防病毒软件的借口呢？相信不少组织内的信息安全管理人员会遇到这类事情。员工们对防病毒的理解和认识可能大相径庭，安全管理人员需要做的是无非是提高认识，统一思想，而要实现这点，唯有通过有效的安全意识培训。

相信通过适当的安全意识培训之后，安全管理人员在应对员工企图卸载防病毒软件等不安全行为时，也更能更加胸有成竹；而防病毒理念并非深入人心，那些屡教不改的员工，无非是信息安全思想认识没有达到组织统一要求，自然需要更多的关于信息安全基础知识理论的学习和安全意识思想上的帮助。

“看你这安全认识水平，要不要参加一下安全意识培训班啊？”员工们在实际工作中碰到安全问题时经常说着。而负责安全管理的总监经理们见了面总是寒喧：“你那边病毒还泛滥么？员工安全培训最近搞得怎么样啦？”“最近玩什么哪？有什么安全管理方面的创新吗？”“海报那玩艺儿我们几年前就用腻味了，现在已经用了电子学习课件了呢。”

近年来，各类型的组织机构在信息安全、网络安全与数据安全方面面临着各种各样的逆境和挑战。疫情大流行改变着人们的生活和工作方式，进而改变着组织机构的数据安全需求。随着数字资产价值和数量的不断增加，内部人员泄露或窃取敏感数据的风险也越来越大。据有关机构统计，内部威胁现在占所有安全事件的23%。内部威胁的范围比人们想象中的要普遍，58%的公司企业认为安全事件的起因源于内部人员。64%的安全事故都是由内部人员疏忽引起的，而23%与内部人员犯罪有关。

在国内，内部威胁更多被认为是违法乱纪行为，对于官场人员来讲，应该不陌生，即使是疏忽大意造成的事故，也有“玩忽职守罪”或者“过失犯罪”。对于有心想干出点业绩却不少心因此而倒霉的国家机关工作人员，特别是官员来讲，这些罪名显然是“追责过度”，极不合理的。更有意思的是，面对同样的“过失”，有些人员有些时候能“躲过一劫”，而另一些人员在另一些时空则会成为“阶下囚”，这表明，违法与否的认定，存在很多主观判断因素。对此，昆明亭长朗然科技有限公司网络安全专员董志军补充称：我们不是说法律本身不公平，而是说在“内部威胁”的认定和处理领域，缺乏足够详细和透明的评判机制，进而给“徇私枉法”者留有相当大的空间。在这种状况下，必定有嗅觉敏感的投机官员借机来打击异己、培植亲信、结党营私。因此，除了事件本身的直接影响外，内部威胁的影响余波还伴有系列的人事组织风险，严重到会威胁国家安全。

说到国家安全，不得不说到防间谍，有来自外部的间谍人员，也有来自内部的“汉奸”，不排除有一些主动吃里扒外的“内奸”，然而更多的则是无意中泄露国家秘密或被设计“圈套”利用的，或者是在被动中由于疏忽大意而被策反的。十几亿国民有上亿党员干部，不管如何，总会有一定数量的叛徒出现。然而，即使是微小的概率，也可能“一颗老鼠屎，坏了一锅汤。”

对于公司企业来讲，管理层及雇员们滥用职权，内鬼作案，恶意操作，内外勾结，引狼入室等等情形也很常见。如果资方没有足够的措施，那么管理者及雇员们可能会肆无忌惮地疯狂作案，给公司企业带来重大损失，直到掏空公司，甚至让公司负债累累。即使是上市公司，高管利用职务之便，借助特权和信息优势，搞内幕交易、职务侵占、贪污受贿、欺诈作假等情形也是非常普遍，当然这些高层“内鬼”多数是“知法犯法”，想要他们提高道德水平与自律能力，显然是痴心妄想，不懂人性的天真想法。

因此，我们有必要，从网络安全领域，讨论组织机构如何增强其安全性并减少恶意或疏忽内部人员的威胁。从网络安全方面看，内部威胁可能导致专有信息和知识产权的损失。与攻击相关的系统停机时间会对公司的正常生产产生负面影响。此外，数据丢失造成的客户伤害会降低公司的商业形象和信誉度。

我们偶尔会从媒体上看到，某些IT人员在离职之前，向关键信息系统中放置“逻辑炸弹”，数月甚至一两年后，“炸弹”爆炸，导致重要数据被删除，IT人员出了一口“恶气”，也为之付出了巨大的代价。由心怀不满的员工故意窃取数据或者破坏系统（使系统无法使用）的原因和动机有很多，对薪资、职位的不满，认为受到主管或公司的不公正待遇，与某些同事关系不佳，产生敌意等等因素，都有可能。非常不幸的是，如果威胁是恶意的，则很难预防。这是因为：心怀不满的员工很可能已经拥有系统和数据的特权，这是他们日常工作的一部分。

如果我们分析多起安全事件，就会发现事实证明，执行有害或危险活动的合法用户总是比典型的外部威胁更难被发现。尽管大多数内部威胁都是无意的，而且通常是偶然发生的，但它们造成的损害仍然会影响业务成果和稳定性。虽然恶意内部人员构成了实实在在的危险，但许多内部人员威胁是无意错误造成的：比如单击导致网络钓鱼攻击的URL，意外将机密通过电子邮件发送给错误的收件人，或者将笔记本电脑遗忘在了公共交通工具上。

尽管外部风险水平较高，但组织最大或最直接的网络威胁可能来自内部。由于无意的失误，通常是由于过时的安全系统或软件版本未及时更新，公司员工经常卷入重大数据泄露或者加密勒索事件。这些通常不是故意的，而是缺乏普遍的最佳安全实践而导致的不良结果。在认识到问题的严重性后，重要的是要保持对这种风险的高度认识并认真对待这些威胁。当检测到异常行为时，应将其视为可能的攻击，存在各种内部威胁指标，防范它们的关键步骤是识别这些迹象并为员工设定正常阈值，并及时发出警示，比如未及时安装软件更新的弹窗消息，设置计划任务之前的安全警告等等。

安全意识对于预防内部威胁至关重要。由于《网络安全法》、《数据安全法》、《个人信息保护法》等等很可能在接下来的几个月和几年内更加细化，员工可能会获得更多对客户个人数据的访问权限，因此需要充分了解安全政策及法规的所有后续细化。总之，有效的安全意识培训和教育，对于遏制内部威胁显得非常重要。通常，这种威胁源于不知情的、非恶意的员工犯了简单的错误。使用引人入胜资源内容，定期进行网络安全意识培训是将这种内部风险降至最低的最佳方式。

一方面，组织机构需不断强化安全团队的内部威胁侦测及防范能力，为信息安全团队提供培训、配置和监视计算机系统、网络、移动设备和备份设备的培训。

另一方面则是定期培训员工网络安全意识，向员工们定期提供培训，以告知他们如何处理安全风险，例如网络钓鱼和保护他们在笔记本电脑和移动设备上携带的公司外部数据。最重要的是要告知员工从事恶意活动的后果。

内部威胁（间谍、内贼）是一个可大可小的话题，随着法制的逐渐健全，相信这个问题会得到国家层面的重视。为帮助广大客户在信息安全方面教育员工，以确保将组织中的内部威胁降至最低，昆明亭长朗然科技有限公司推出了大量的网络安全、信息保密及合规意识宣传教育内容，包括动画视频、平面图片和电子课件等各种形式的内容资源，其中也包含网络安全小游戏，以及互动式、场景式、案例式的教程模块，以及稳定可靠的在线培训平台（学习管理系统），欢迎有兴趣的客户及行业合作伙伴联系我们，预览作品、体验平台的功能以及洽谈采购合作。

• 电话：0871-67122372
• 手机、微信：18206751343
• 邮件：info＠securemymind.com