面临来自于企业内部的IT攻击，我们将如何处理呢?这是一个不可忽略的题目，越来越多的企业面对来自于内部的IT攻击事件，造成大量的金钱损失及数 天或数周的业务宕机。企业需要更加留意防控类似的事件发生，需要按期通过基础的安全步骤检查进行判定。枢纽要记住，入侵的威胁不只来自防火墙外，也可能来自您的企业内部。

Spire SecurITy的安全分析师Pete Lindstrom说，“我们需要设定不同的职责权限以避免这样的事情发生，由于要形成此类的欺诈行为不会只有一个人，肯定需要多人间的相互勾结。你可以 通过一个独立的日志监控系统跟踪记实其他系统的流动，并形成讲演日志。”

Lindstrom说“一个真正智慧的攻击者可以用良多方法躲藏自己”，除了维持职责权限的分明，重要的是真正了解你公司的IT雇员。“你应该对他 们做些背景调查，假如你明知道雇员有黑客历史，而依然雇佣的话那必定存在风险。”同时，还要警告企业的IT治理员，保护其账号不要与多人共享，否则一旦发 生题目，那他将是第一嫌疑人。所以，为了防止发生内部攻击，明确划分哪些IT工作职员有特定的权限和责任是枢纽。

笔者以为，在内部攻击行为发生之前，企业可以从以下几方面进行防范：

1、创建和维护良好的IT部分网络资源使用的说明文档。这意味着严格控制密码和接入点的使用记实，可以明确记实系统从上至下基础举措措施的使用情况。 “但是这些不能由IT部分的人进行记实”他说，“一些IT职员不愿写下的东西，或许会让他们在某些紧急情况下一举已决题目成为元勋，而他们懒得来记实事 情，他们或许以为这能使他们变得不可或缺。”

2、在可能的情况下保持“超级治理员”账户的访问权限，使得您的企业可以保持对系统的最高级别的控制，以防止被渗透渗出。但必需确定一点，这些明确的记实只能被您企业中少数高层或值得信赖的人把握。

3、如斯快速和明确的治理密码变更手续，可以保证一旦员工离开公司将没有人可以更改系统。假如他们需要访问某些东西，他们可以通过其他值得信赖的IT团队成员的监视获得临时访问权限，使他们能够从独立的出产环境中分离出来完成他们的工作。

4、利用IT工具，可以设置阈值和警报，当有计划之外的内部网络流动时，可以匡助检测可能发生的破坏事件。“记住，您需要检测尽可能多的内部流程和 系统，在所处环境中为您监控黑客行为的发生，”他说。“在它变的严峻之前至少你可以休止一些内部系统。不要只是以为入侵行为都是来自于您的外部环境。”

所有这一切的枢纽是平衡，确保您的IT职员有必要的权利完成他们的工作，同时也限制其对整体系统的控制权。很多企业都有这样一种想法主意，以为IT是一个神秘的世界，而身处其中的人都必需是值得信任的。这种想法主意持续了很长时间，相同的规章也合用于治理公司的其他人员。

实在有一个更简朴的方法能匡助防止此类题目，那就是企业高管和IT职员需要更好的相互理解，使他们真正作为一个团队去工作，而不是每人都在自己的单独世界中。

业务经理和IT经理需要常常交谈，假如企业需要了解一个IT人是否会”出轨“，独一的办法是与其建立个人关系和相互了解。IT人不应该被视为怪胎，他们是公司及团队的一部门。