9.專業(yè)人員成泄露組織機密的“切入口”

商人無情追逐利潤的本性以及不斷變化的勞動力市場都將營造一種不確定和不安全的氣氛，最終會降低員工對組織的忠誠度。而這種忠誠度的缺失也將會被利用：“兌現(xiàn)”公司機密（包括安全漏洞等組織薄弱點）所帶來的巨大誘惑和高額回報，將隨著這些機密不斷增長的市場價值得到進一步放大。即便是你認為值得信賴的專業(yè)人員也會面臨誘惑，忠誠度受到考驗。

大多數(shù)組織已經(jīng)認識到，有關(guān)關(guān)鍵任務信息資產(chǎn)的密碼及密鑰必須謹慎分發(fā)，只有那些既需要它們又被視為值得信賴的人員才能獲取到這些信息。然而，現(xiàn)在已經(jīng)通過初步審查和背景調(diào)查的員工或許會在將來面臨巨大誘惑或脅迫（如威逼利誘、綁架勒索、金錢回報等），從而做出違背該信任的決定。

內(nèi)部威脅一直很重要，稍一出錯就可能使整個組織陷入危險境地。漏洞懸賞和道德披露計劃的建立，加上網(wǎng)絡犯罪或黑客對于機密信息的需求，都促使漏洞信息的價值不斷攀升。那些依賴現(xiàn)有機制來確保員工和合同方的忠誠度，從而賦予其獲得敏感信息的組織，很快將會發(fā)現(xiàn)這些機制的不足。

結(jié)語

隨著威脅場景地不斷變化，組織必須全面致力于采取嚴謹而實用的方法來管理未來的這些重大變化。此舉需要組織內(nèi)每個級別的員工都能參與進來，包括董事會成員以及非技術(shù)職務的經(jīng)理等。

上述列出的九個威脅場景暴露了未來兩年最突出的安全風險。它們有能力以驚人的速度在網(wǎng)絡空間傳播其影響，特別是當互聯(lián)網(wǎng)的使用率不斷攀升時。隨著變革步伐的加劇，許多組織將難以應付。提前認清這些威脅并做好防御準備，將能夠最大程度地降低風險損失。