您的企业信息安全会受到来自与内部雇员、前雇员、合作伙伴或者外部的入侵吗?您知道采取哪些措施可以应对内部威胁攻击,帮助安全系统达到所需的要求吗?
数十年来,各种组织实际都在寻求一种平衡:一方面使用更加开放的互联网的分布式网络,一方面又要采取更有力的措施防御各种入侵,包括采用防火墙、反病毒软件、生物测量学以及身份访问标记。由于采用了这些措施,商业界可以更有效地防止来自外部的威胁,同时也使潜在的黑客或病毒越来越难以侵入系统。然而,这些技术从思路上来说基本上都是被动的,从设计上来说只能阻止那些未经授权的访问。它们只构筑起了第一道防线。