許多人朗朗上口的「內賊難防」，是 1979 年電影「奪命電話」(When a Stranger Calls) 裡的一句台詞，當時這句台詞嚇壞不少觀眾。然將場景轉換到企業環境，這個說法竟然一點也不違和；資安團隊將重點放在防範外部威脅，包括惡意軟體、網路釣魚詐騙行為，以及勒索軟體攻擊等，卻往往對潛伏於週遭的危機視而不見。
事實上，企業內部的資安威脅程度，遠遠超乎許多人的想像。根據估計，在所有網路攻擊中，具存取權限者所發動的攻擊就佔 60%。再者，內部威脅經常是引發外部威脅的禍首。無論是沒有仔細檢查、員工疏失，或是惡意行為等，都都會讓組織暴露在極大資安風險中。員工犯下惡意行為的理由不勝枚舉，箇中緣故可能是對同事或雇主懷恨在心，因而發起攻擊。惡意行為難以預測，解決內部威脅問題自然不容易，且稍有不慎便容易擦槍走火。該如何處理這個問題，其實並沒有定論，只能斟酌各種因素，設法找出恰當的解決方式。
為協助 IT 團隊防範惡意 內部威脅引發安全危機，Progress Ipswitch 提出幾項最切實可行的建議。

主動監控有助防範
將自家員工列在組織的「威脅記錄」上，這種情況似乎頗不尋常，也會讓奉行監控文化的公司容易令員工反感。若過度追蹤往返電子郵件、搜尋瀏覽記錄及裝置記錄，有時充其量不過遭嫌「疑神疑鬼」，但在最糟糕的情況下，有可能將成功企業視若磐石的信任基礎，最終消磨殆盡。即便如此，若要讓組織免受內部威脅之苦，往往仍需在適度的前提下，主動對使用者進行活動監控，以利密切留意任何奇怪或不尋常的行為。
主動監控不見得就得窺伺員工的郵件，資訊人員可運用既有網路及效能監控工具，妥善維持正常行為及資源使用情形的基準，一旦事情可能出現差錯的時候，至少還能夠收到通知。

IT 團隊該留意的事項
IT 資安團隊應隨時注意任何不尋常的下載與檔案傳輸活動，若監控對象是有權存取敏感企業資訊的使用者，這一點更是格外重要。使用者活動或資源使用量，若出現顯著激增的情形，有可能是惡意活動正在發生的警訊。因為，使用者活動之所以會增加，有時會有合理原因，但也可能象徵著更需要留意的問題。有些使用者可能會在家中完成專案，這種情況下不應貿然認定是可疑行為，而有些使用者的工作特性，確實也需要大量使用 GPU 或 CPU。然而，若員工活動及資源使用量驟然激增，再加上出現可疑活動，自然有密切注意的必要。
舉例來說，若行銷團隊的某位成員平常負責處理社交媒體相關事務，以及安排活動時間，然此人所處理的工作突然間佔用 100% 的 GPU，而且多達一週七天、每天 24 小時，其舉動就有可疑之處，也可能代表電腦已經遭到入侵了。若使用網路監控工具設定資源使用量基準，就能密切留意異常使用情形，甚至能夠針對超過特定使用量臨界值的情形設定自動警示功能。
一套可靠的活動監控方法，能夠適時協調監控功能與迅速反應能力，讓 IT 團隊能夠快速輕鬆地終止 IP 連線、關閉帳戶，以及停止檔案傳輸，以利偵測及預防內部安全漏洞。NetFlow 監控功能也能提醒您留意異常活動。其他重要的活動監控措施，包括一旦發現員工確實在圖謀內部攻擊行為，審慎錄影/錄音以及記錄相關事件，因為若沒有對員工不利的證據，組織就無法向法院提告。
另外，即使員工已經離職，他們持有認證仍有可能對公司造成嚴重威脅。資安團隊一定要記得凍結舊帳戶並刪除舊認證，避免讓任何惡意活動找到得逞的機會。平心而論，遭到資遣或解雇的員工有可能會懷恨在心，因而利用自己的認證攻擊公司系統。此外，這類員工的認證也有可能遭有心人盜用，例如離職員工曾經將同一組密碼用於多個地方，尤其容易發生這種情形。

管理式檔案傳輸、電子郵件以及安全資料傳輸
在時下的企業環境中，許多業務是在公司以外進行的，不受公司防火牆的束縛，且員工往往必須將大量敏感資料，傳輸給不受制於公司防火牆的第三方。若未提供員工安全簡易的管道，員工通常會自己想辦法解決，解決之道往往就是不安全的電子郵件，更糟的則是使用未經批准的檔案共用應用程式，如 DropBox 和 Google Drive 。
若採用安全可靠的管理式檔案傳輸 (Managed File Transfer, MFT) 解決方案，組織就有把握確定收到敏感資料的一定是經過授權的收受方，同時也能讓 IT 團隊發揮監控及擷取所有檔案傳輸活動的能力。此外，對外分享資料所用的 MFT 解決方案時，資安團隊必須斟酌其他任何功能需求，包括帳戶存取權限、報告和警示、防毒整合以及任何其他安全機制。

Progress Ipswitch 的安全管理式檔案傳輸有何助益
前面提到，內部威脅是現代企業資安團隊必須正視的重要課題，若能充分理解可能引發的風險，IT 團隊即可運用合適方案大幅減輕風險。Progress Ipswitch 的安全檔案傳輸解決方案，可以提供簡單易用的傳輸方式，讓使用者能夠捨棄風險較高的傳輸方法，也能達到保障安全及遵循法規。
共用安全資料夾是相當方便易用的工具，能夠取代消費級的檔案共用服務，MOVEit Client 可供使用者透過 Mac 和 Windows 桌上型電腦進行安全傳輸。至於 MOVEit Ad-Hoc 讓使用者能夠運用 Microsoft Outlook 或網頁瀏覽器，安全又輕鬆地傳輸檔案，而 MOVEit Mobile適用於在 iOS 或 Android 裝置上進行存取。

DropBox 是許多商務人士愛用的檔案共享空間，因此早被駭客組織視為攻擊標地，背後隱藏有極大的資安風險。