•  創(chuàng)建清晰明了的文檔并強制執(zhí)行策略、流程以及控制措施來防范內(nèi)部偷竊/威脅。 

      • 強制執(zhí)行職責(zé)分離和最小權(quán)限。不允許員工訪問沒有理由查看、獲取或是下載的信息。同樣，確保財務(wù)上的任務(wù)是分隔開來的，例如保持對應(yīng)付賬款和應(yīng)收賬款的訪問是分隔和不同的。簡單來說，組織不想讓某人根據(jù)以欺騙手段寫的賬單來開發(fā)票。

      • 限制使用便攜媒體，或是在某些環(huán)境下禁止使用。

      • 提醒員工——并且讓他們簽署確認(rèn)聲明：他們創(chuàng)建、管理、使用的知識產(chǎn)權(quán)屬于公司而不是員工。

      • 審計關(guān)鍵的行為（例如支票和支付準(zhǔn)備工作以及郵件），并且審計任何可能用于操縱帶走資金的異常過程。  

      • 對IT資產(chǎn)和數(shù)據(jù)實施并強制執(zhí)行恰當(dāng)?shù)氖褂貌呗浴娬{(diào)對敏感或是有價值的信息進(jìn)行恰當(dāng)?shù)奶幚砗凸芾怼?/p>

技術(shù)實踐

      • 從技術(shù)上限制員工只能訪問系統(tǒng)上完成工作需要的文件和數(shù)據(jù)。

     •  最小化或是限制管理員的權(quán)限，并且不使用共享的用戶名和密碼。

     • 記錄、監(jiān)控和審計員工線上的行為。同樣要確保此類活動的合法性。

       實施安全備份和恢復(fù)機制，并且確保備份數(shù)據(jù)沒有被破壞。

     • 阻攔對個人郵箱、web郵箱和競爭對象郵箱的訪問。

      • 自動標(biāo)識不匹配的數(shù)據(jù)（例如給某公司的付款與發(fā)票的數(shù)額）。

未來的挑戰(zhàn)

         我們必須面對的事實是，內(nèi)部威脅可以（很可能已經(jīng)）在每個企業(yè)內(nèi)發(fā)生。隨著不斷增長的業(yè)務(wù)競爭全球化本質(zhì)，內(nèi)部威脅挑戰(zhàn)的增長不會讓我感到驚訝，同樣還有對于我們的IT系統(tǒng)來說，不斷增長的外部信息安全威脅。組織必須始終保持對內(nèi)部威脅的警惕，包括為系統(tǒng)不可避免的風(fēng)險制定計劃。熟知這些風(fēng)險，并為這種可能性做好準(zhǔn)備，良好的組織將受益于知曉如何快速地響應(yīng)，以便減少或是防范內(nèi)部威脅的發(fā)生。