9.專(zhuān)業(yè)人員成泄露組織機(jī)密的“切入口”

商人無(wú)情追逐利潤(rùn)的本性以及不斷變化的勞動(dòng)力市場(chǎng)都將營(yíng)造一種不確定和不安全的氣氛，最終會(huì)降低員工對(duì)組織的忠誠(chéng)度。而這種忠誠(chéng)度的缺失也將會(huì)被利用：“兌現(xiàn)”公司機(jī)密（包括安全漏洞等組織薄弱點(diǎn)）所帶來(lái)的巨大誘惑和高額回報(bào)，將隨著這些機(jī)密不斷增長(zhǎng)的市場(chǎng)價(jià)值得到進(jìn)一步放大。即便是你認(rèn)為值得信賴(lài)的專(zhuān)業(yè)人員也會(huì)面臨誘惑，忠誠(chéng)度受到考驗(yàn)。

大多數(shù)組織已經(jīng)認(rèn)識(shí)到，有關(guān)關(guān)鍵任務(wù)信息資產(chǎn)的密碼及密鑰必須謹(jǐn)慎分發(fā)，只有那些既需要它們又被視為值得信賴(lài)的人員才能獲取到這些信息。然而，現(xiàn)在已經(jīng)通過(guò)初步審查和背景調(diào)查的員工或許會(huì)在將來(lái)面臨巨大誘惑或脅迫（如威逼利誘、綁架勒索、金錢(qián)回報(bào)等），從而做出違背該信任的決定。

內(nèi)部威脅一直很重要，稍一出錯(cuò)就可能使整個(gè)組織陷入危險(xiǎn)境地。漏洞懸賞和道德披露計(jì)劃的建立，加上網(wǎng)絡(luò)犯罪或黑客對(duì)于機(jī)密信息的需求，都促使漏洞信息的價(jià)值不斷攀升。那些依賴(lài)現(xiàn)有機(jī)制來(lái)確保員工和合同方的忠誠(chéng)度，從而賦予其獲得敏感信息的組織，很快將會(huì)發(fā)現(xiàn)這些機(jī)制的不足。

結(jié)語(yǔ)

隨著威脅場(chǎng)景地不斷變化，組織必須全面致力于采取嚴(yán)謹(jǐn)而實(shí)用的方法來(lái)管理未來(lái)的這些重大變化。此舉需要組織內(nèi)每個(gè)級(jí)別的員工都能參與進(jìn)來(lái)，包括董事會(huì)成員以及非技術(shù)職務(wù)的經(jīng)理等。

上述列出的九個(gè)威脅場(chǎng)景暴露了未來(lái)兩年最突出的安全風(fēng)險(xiǎn)。它們有能力以驚人的速度在網(wǎng)絡(luò)空間傳播其影響，特別是當(dāng)互聯(lián)網(wǎng)的使用率不斷攀升時(shí)。隨著變革步伐的加劇，許多組織將難以應(yīng)付。提前認(rèn)清這些威脅并做好防御準(zhǔn)備，將能夠最大程度地降低風(fēng)險(xiǎn)損失。