中国有句古话叫：“日防夜防，家贼难防”，意思是隐藏在内部的坏人不容易防范，这句话用来形容现今的企业安全防御的处境最恰当不过。企业的安全防御往往是一致对外，因而每年都会投入大量资金用以防范网络黑客的攻击，但企业的内鬼作案往往防不胜防。

家贼难防：摩根士丹利35万客户信息遭窃取

1月初被称为美国财经界的“大摩”的纽约的国际金融服务公司摩根士丹利发生客户信息泄密事件，35万名客户信息遭窃取，并被放到网络上兜售。摩根士丹利官方发布信息称，窃取客户信息的是摩根士丹利内部的一位财富管理业务经纪人，在企业内工作已有7年。

对于内部员工的窃密行为，企业往往难以防御，尤其是对于工作年限较长的员工，从忠诚度的角度出发，企业会对其放松警惕。虽然摩根士丹利对员工的监管异常严格，对员工的电脑输出有严格限制、对重要信息资料也有监控，机密信息更是采取分级保管政策。但是窃取信息的财富管理业务经济人，依然在下载了客户信息后，利用外部应用程式将资料张贴上网，从而导致了部分客户的信息在网上曝光。

摩根士丹利解雇了窃密员工，并将用于上传客户资料至网络上的外部应用程式在企业范围内全面禁掉。虽然如此，摩根士丹利还是无可避免地要面对来自客户和媒体的负面情绪，企业声誉遭受严重影响。

内部员工窃密比黑客攻击的影响更加地深远，监守自盗的窃密行为一方面比黑客攻击更加隐蔽，难以发现，另一方面发生内鬼作案的频率也较低，但是一旦发生便具有巨大的毁灭性。因此，来自内部员工的威胁成为了企业网络安全最大的隐患。

如何降低内鬼作案的风险

对于这种心腹大患，如何才能降低它的风险呢？让小编来告诉各位，怎么破！

数据加密是必不可少的途径之一。将企业的机密文件加密存放于企业的安全系统中，对访问者进行严格的权限控制，并将文件利用加密计算机编码，按一定算法打乱，只要掌握正确密钥的人才能解密看懂。

对持有权限的员工进行严格监视。如果企业的信息不得不放在公司的网络上，那么则应尽量采用一定的策略将数据分散放置，并且持有访问权限的员工也应当处于监视之下，以保证数据不被非法拷贝或销毁。

对于内鬼作案行为，不管是数据加密还是行为监视，都只能降低风险，“野火烧不尽，春风吹又生”，只要居心叵测的内部员工存在一天，风险都无法完全去除。因此，提高员工对企业的忠诚度，录用道德水平高的优秀人才，也是降低内部员工窃密风险的关键。

家贼难防的事例在以往的泄密案例中也不在少数，HTC的高管泄密事件、台湾联发科技离职员工窃取设计图的事件，甚至是斯诺登窃取美国政府官方文件震惊全球的案例等比比皆是。用经济学里“历史会重演”的理论来说，在未来，这样的事情还会继续发生，但企业做好安全防御和不做安全防御，所要面临的风险和损失则是完全不一样的。