11月7日报道，本周发生的Twitter和趋势科技内部人员泄露信息事件突显出，拥有合法访问系统和数据权限的内部人员对企业安全的危害要比外部攻击者严重得多。

周四，美国司法部宣布起诉两名前Twitter员工，原因是他们使用其Twitter员工凭证收集信息，以帮助沙特官员识别对该国政权持批评态度的个人。据称，他们向代表沙特政府和沙特王室工作的官员提供了包括电子邮件地址，电话号码，IP地址和出生日期在内的信息。

趋势科技（Trend Micro）周三表示，其一名员工使用“欺诈手段”访问了属于公司1200万客户中约68000名的个人数据，并已将信息卖给了恶意的第三方。

软件公司comforte AG的高级解决方案架构师Warren Poschman称，内部威胁是一个特殊的挑战，因为大多数安全措施都集中在外部攻击上。Imperva的高级副总裁Terry Ray表示，即使是零信任方法，在涉及恶意内部人员方面也存在局限性。

内部控制必须基于对所有用户对受保护数据访问的连续监视。但是，很少有企业执行完整的数据监视。

文章来源：Dark Reading，转载请标明出处，发布此信息的目的在于传播更多信息，如有侵权请联系删除。