内部泄露无处不在,IBM.PDF

内部泄露无处不在，IBM Security助力防患于未然 高爽 IBM Security 来自组织内部人员的威胁 % 的攻击会涉及到组织 60 内部人员 • 破坏性安全事件导致重要数据 的丢失、非法篡改和破坏 • 现有的安全解决方案更多关注 边界防御 **Source: 2016 X-Force Report 2 IBM Security “内鬼”都是谁？ 疏忽大意的员工 心怀不满、恶意的员工 合作伙伴/合同工 攻击者 企业用户 第三方人员 常见的套路 掩盖犯罪事实 处理响应时间 81% 79% 87 天 使用他人的身份，越过控制 篡改或重置应用控制，避免被 平均时间用于认定内部欺诈行 获得提升的访问权限。 发现。 为 警惕 拥有访问重要数据的员工有 非常大的安全风险 6 3 IBM Security 今天，组织应对内部威胁的现状 % 62 的组织 没有特别针对特权用户行为进行监控和审计 % 70 的组织 刻不容缓!! 没有数据安全解决方案，无法获得统一的授权信 息报告 *According to a 2015 UBM study of more than 200 organizations 4 IBM Security 通过集成的、智能的方式防止数据泄露  识别能力缺失领域，增强合 规性，优化安全行动；  数据保护  集成已有/未来构建的能力  风险检测威胁分析  信息安全专业性  数据活动监控  访问管理  身份管理治理  特权用户管理  用户行为分析