今年4月，世界通信技术行业巨头威瑞森公司(Verizon)发布《2017年数据泄露调查报告》。报告称，近1/4的数据泄露是由于企业内部人员造成的，内部威胁逐渐成为数据泄露的主要原因之一。 

    内部威胁不同于外部威胁，攻击者主要来自安全边界内部，一般具有高危性、隐蔽性、攻击主体、手段多元化的特征。内部威胁对许多知名企业造成了难以置信的破坏: 某国信用局因为其计算机承包商滥用访问权限造成2700万条信用卡信息被盗; 某国石油天然气公司则因为解雇的员工报复, 所有网络服务器都被恢复成出厂设置，导致企业30天的全面通信与业务操作中断以及数十万美元恢复费用等。 

    此外，由于外包业务的不断发展，企业边界日趋模糊，外包服务商逐渐成为企业另一种形式的“内部人员”。在为企业提供专业服务的同时，外包服务商也成为了新的安全威胁。尤其是在IT领域，负责开发和维护企业应用系统的外包合作人员通常都掌握合法账户，可以顺利通过认证，进入到组织内部的核心网络区域。一旦外包人员成为内鬼，很容易导致企业数据泄露。 

    内部泄露事件屡屡爆出，与市场缺乏相关的解决方案有关。在安全牛发布的2017年上半年度《中国网络安全企业50强》名单中，多数企业提供的产品是面对边界防御、终端防护、病毒查杀等，这一类边界防护产品也是目前多数企业的选择。但遗憾的是，边界防护并不能有效解决内部威胁。从防护的实现原理来看，边界安全防护措施多是采用面向过去的解决思路，病毒库、相关防御配置规则都是建立在对已经发现的相关侵害特征上。而内部攻击者多是直接绕过边界防护，在边界内部发起攻击，窃取核心数据不废吹灰之力。 

    如何防范与解决内部员工的泄密？远为软件为您出招！ 

    1. 提前防御 

    远为软件最新推出的桌面天眼系统可以看到每个员工每天上班都在做什么，有没有浏览与上班没有任何关系的网站，桌面上是否有一些不该放置的保密文档，每天实际操作时间为多久，后台自动生成报表，可以清楚的看到每一位员工每天的内容，从而起到提前防范的作用。 

    2. 如何解决 

    远为多网安全隔离系统，通过先进、自有的终端虚拟化技术，在计算机终端上创建多个虚拟机。不同于其他的终端虚拟化产品，远为多网安全隔离系统运行在操作系统之下。安装了远为多网安全隔离系统之后，系统首先创建虚拟机管理器。计算机在启动引导时，会先启动远为虚拟机管理器，虚拟机管理器会接管计算机所有的硬件资源，再通过对原操作系统的安全封装技术和复用技术，构建虚拟机。 

    比如，我们利用多网安全隔离系统在办公用、个人用计算机上创建两个完全独立、隔离的虚拟机（或多个虚拟机，根据业务需要），假设这两个虚拟机分别为“工作虚拟机”和“互联网虚拟机”。分别针对这两个虚拟机设置不同的安全策略和网络访问策略。工作虚拟机主要用来处理重要、敏感或关键性的工作，存储或保存所有的工作文档、信息、数据等，通过策略设置，可以限制工作虚拟机只能访问内部的办公资源、服务器等，禁止任何的外部连接或数据传输，采用严格的安全管控策略。而互联网虚拟机则主要用于处理与互联网相关的业务或个人娱乐使用，可以保存或处理敏感性、重要性等相对不重要的文档、信息、数据等，互联网虚拟机不允许访问任何内部的办公资源、服务器等。工作虚拟机和互联网虚拟机相互独立，两个虚拟机之间设置严格的数据交换策略，禁止一切非授权的数据交换或访问行为。

    这样，通过远为多网安全隔离系统，我们可以做到完全阻止内部泄露的侵害，按照上面的设置，我们的工作或重要业务均通过工作虚拟机处理，所有的文档也都保存在工作虚拟机或内部的服务器中，阻断一切未授权的互联网连接行为。而互联网虚拟机同时又能够满足我们业务的多样性，满足我们所有与互联网相关的业务访问需要。 

    北京远为软件有限公司，为您提供最专业、最为精准的商业秘密保护整体解决方案、信息安全防护解决方案及丰富可靠的信息安全类产品，让商业秘密在互联网大数据时代安全的流转！