據(jù)聯(lián)合國對有組織犯罪進行的一項調查指出，80%的網(wǎng)絡攻擊由經過精心組織的犯罪團伙發(fā)起，這些團伙會廣泛地共享數(shù)據(jù)、工具和專業(yè)知識，從而每年獲得4450億美元的非法利潤，并且倒賣超過10億條個人身份信息。而在眾多網(wǎng)絡攻擊中，有一組數(shù)據(jù)讓人不寒而栗。根據(jù)最新的IBM Security 2015年網(wǎng)絡安全情報索引顯示，內部威脅在眾多攻擊類型當中高居榜首，55%的攻擊事件都來自于擁有系統(tǒng)訪問權的內部人員。“內部威脅”這個詞有很多含義。從惡意員工的角度講，他們是蓄意破壞；而對于用戶來說，他們可能是無意間點擊了可疑電子郵件上的鏈接或附件，從而在不知覺的情況下將他們的系統(tǒng)——甚至可能是企業(yè)網(wǎng)絡——暴露給惡意軟件。企業(yè)中，內部威脅總是讓人防不勝防，身邊那些最熟悉的陌生人有心或無心之舉帶來的后果確是災難性的。IBM與Ponenmon

　　Institute5月份所做的《2015年數(shù)據(jù)泄漏成本調查：全球分析》顯示，2015年數(shù)據(jù)泄漏的平均總成本為379萬美元，相較于2013年增長了23%。除了成本的增長，令企業(yè)頭疼的是，內部威脅帶來的后果將不僅僅只存在于網(wǎng)絡中，還會波及企業(yè)物理安全，例如，公司警報、電話、麥克風甚至是傳真機。以“洋蔥路由器”（Tor，—種連接暗網(wǎng)進行匿名通信的工具）為例，員工可能會受到誘惑下載Tor瀏覽器，如果員工在企業(yè)網(wǎng)絡中激活Tor瀏覽器，它不僅會將公司置于惡意攻擊的風險之下，從而泄露企業(yè)機密數(shù)據(jù)，而且在某些情況下，企業(yè)還需要為通過Tor節(jié)點引發(fā)的數(shù)據(jù)失竊、違法事件或惡意內容承擔法律責任。

　　在信息安全內部危機四伏的情況下，企業(yè)需要快速提高安全架構能力：

　　IBM智能安全管家Qradar

　　像大白一樣，它可以主動發(fā)現(xiàn)網(wǎng)絡設備和應用中存在的安全漏洞并劃分優(yōu)先級，并確定哪些威脅源于內部，定位源頭；還能通過強大的技術智能補充漏洞掃描結果，并進行相應的管理和規(guī)劃，從而給企業(yè)提供最合理的應對計劃。

　　IBM數(shù)據(jù)管理工程師Guardium

　　它可以定期掃描數(shù)據(jù)庫基礎架構并及時檢測到安全漏洞并提供補救措施，大大降低了企業(yè)因不安全的數(shù)據(jù)庫配置、遺漏的修補程序、低保護性密碼及其他漏洞而導致的重大風險，不管是內部數(shù)據(jù)泄漏，還是外部惡意攻擊都能讓企業(yè)防范于未然。

　　IBM安全訪問守衛(wèi)者（IAM Indentity Access Management）

　　通過為企業(yè)內外的認證用戶提供安全訪問渠道來阻擋不明人員的進入與破壞，便捷的單點登錄和基于上下文的訪問控制都可以幫助企業(yè)實施主動的訪問策略，防止云、社交和移動協(xié)作渠道中的威脅和欺詐。同時，企業(yè)可自動執(zhí)行用戶對應用的訪問、增強內部訪問合規(guī)性并簡化密碼管理。