与此同时,发生重要变化。微软俄罗斯安全项目负责人安德烈·别什科夫指出,此前人们认为,内部员工可能通过故意行为或疏忽对企业构成威胁,尽管他们比外部攻击者拥有更多机会,但由于他们位于边界内,因此仍然可以得到可靠的控制。然而近年来,由于IT消费化和BYOD实践的普及,企业边界开始变得模糊,甚至完全消失。
Smart Line Inc. 的 DeviceLock 解决方案总监 Sergey Vakhonin 证实了这一论点,他指出,员工使用的大多数社交网络服务、云存储应用程序和即时通讯工具都完全忽略了企业安全工具和基础设施的边界:“几乎所有为方便用户、满足其社交需求而创建的网络应用程序,其运行都完全没有来自企业安全和控制工具的任何反馈。消费者应用的信息安全模型基于这样一个事实:关于授权、身份验证和数据访问级别的方法和级别的所有决定都是由最终用户做出的,而最终用户并不总是数据的所有者,也可能是某个组织的员工。”以上所有内容使 Sergey Vakhonin 得出结论:现代企业信息安全模型要想真正有效,必须以信息为中心,基于对数据本身及其传输和分发的各种流程的控制。
据估计,目前 80% 的信息安全事件都与内部员 韩国电报数据 工有关。据 Andrey Beshkov 称,攻击者通常首先获取内部员工的身份数据,然后才代表其采取行动。因此,将信息安全威胁划分为外部和内部已经没有什么意义了。他认为:“在现代条件下,有必要开展主动的信息安全工作,不仅要将企业与外部隔离,还要与内部隔离。”
Compulink 集团公司信息安全部主管 Igor Gavrish 也持有类似观点,他建议区分外部威胁和内部威胁只是为了指定用于应对这些威胁的技术解决方案类别,而不是将其纳入构建和现代化信息安全系统的框架内。在他看来,这已经变得无关紧要了。
卡巴斯基实验室企业销售支持经理 Oleg Glebov 同意,当今对企业信息安全最危险的威胁越来越具有混合性,因此信息安全战略的制定应该考虑到这种趋势。同时,他认为,与恶意内部活动相关的风险合理地仍是一个内部问题,应单独考虑。