•  創(chuàng)建清晰明了的文檔并強(qiáng)制執(zhí)行策略、流程以及控制措施來防范內(nèi)部偷竊/威脅。 

      • 強(qiáng)制執(zhí)行職責(zé)分離和最小權(quán)限。不允許員工訪問沒有理由查看、獲取或是下載的信息。同樣，確保財(cái)務(wù)上的任務(wù)是分隔開來的，例如保持對(duì)應(yīng)付賬款和應(yīng)收賬款的訪問是分隔和不同的。簡單來說，組織不想讓某人根據(jù)以欺騙手段寫的賬單來開發(fā)票。

      • 限制使用便攜媒體，或是在某些環(huán)境下禁止使用。

      • 提醒員工——并且讓他們簽署確認(rèn)聲明：他們創(chuàng)建、管理、使用的知識(shí)產(chǎn)權(quán)屬于公司而不是員工。

      • 審計(jì)關(guān)鍵的行為（例如支票和支付準(zhǔn)備工作以及郵件），并且審計(jì)任何可能用于操縱帶走資金的異常過程。  

      • 對(duì)IT資產(chǎn)和數(shù)據(jù)實(shí)施并強(qiáng)制執(zhí)行恰當(dāng)?shù)氖褂貌呗浴?qiáng)調(diào)對(duì)敏感或是有價(jià)值的信息進(jìn)行恰當(dāng)?shù)奶幚砗凸芾怼?/p>

技術(shù)實(shí)踐

      • 從技術(shù)上限制員工只能訪問系統(tǒng)上完成工作需要的文件和數(shù)據(jù)。

     •  最小化或是限制管理員的權(quán)限，并且不使用共享的用戶名和密碼。

     • 記錄、監(jiān)控和審計(jì)員工線上的行為。同樣要確保此類活動(dòng)的合法性。

       實(shí)施安全備份和恢復(fù)機(jī)制，并且確保備份數(shù)據(jù)沒有被破壞。

     • 阻攔對(duì)個(gè)人郵箱、web郵箱和競爭對(duì)象郵箱的訪問。

      • 自動(dòng)標(biāo)識(shí)不匹配的數(shù)據(jù)（例如給某公司的付款與發(fā)票的數(shù)額）。

未來的挑戰(zhàn)

         我們必須面對(duì)的事實(shí)是，內(nèi)部威脅可以（很可能已經(jīng)）在每個(gè)企業(yè)內(nèi)發(fā)生。隨著不斷增長的業(yè)務(wù)競爭全球化本質(zhì)，內(nèi)部威脅挑戰(zhàn)的增長不會(huì)讓我感到驚訝，同樣還有對(duì)于我們的IT系統(tǒng)來說，不斷增長的外部信息安全威脅。組織必須始終保持對(duì)內(nèi)部威脅的警惕，包括為系統(tǒng)不可避免的風(fēng)險(xiǎn)制定計(jì)劃。熟知這些風(fēng)險(xiǎn)，并為這種可能性做好準(zhǔn)備，良好的組織將受益于知曉如何快速地響應(yīng)，以便減少或是防范內(nèi)部威脅的發(fā)生。