【CNETCOM 編譯】對於雲計算中的數據，最主要的風險通常在於外部攻擊者可利用的漏洞，但安全團隊認為來自其內部企業的威脅同樣可怕。

　　tiqineiburenyuanweixiezhegeguanjianci
，kenengdajiadouhuixiangqisinuodengshijian，jineiburenyuangongkaishujugeimeitieryinqiguangfanguanzhu。xianshiqingkuangshi，leisiyusinuodengshijianhaizhishibingshanyijiao，neibuweixiekenengshiyinweicuxindeyuangonghuozheeyineiburenyuanshitumouqugerenliyi。在過去一年中雖然隻有17%的安全專業人士知道其企業內的內部人員威脅，但Skyhigh最新雲部署和風險報告的數據顯示
，85%的企業存在異常活動可能意味著內部威脅。

　　雲計算極大地擴展了企業的內部威脅的範圍
，雲計算應用程序的數量之多(超過8000)以及不成熟的審計和管理控製，導致企業對這些應用程序缺乏可視性和管理。

　　下麵讓我們來看看雲計算內部威脅的一些可怕情況：

　　1
、銷售人員跳槽

　　zaizuichangjiandeneibuweixieqingkuangzhong，xiaoshoudaibiaolikaigongsi，daizhexiaoshouxiansuoqujingzhengduishougongsi。zaigexinggeye，zhezhongqingkuangdouhenpubian，tebieshizaijingzhengjiliedeshichang。bingqie，qiequxiaoshouxiansuohennanbeifaxian。

　　與物理地竊取信息相比
，雲計算服務讓這種事情更加無法察覺。銷(xiao)售(shou)團(tuan)隊(dui)提(ti)供(gong)了(le)大(da)量(liang)銷(xiao)售(shou)線(xian)索(suo)以(yi)供(gong)員(yuan)工(gong)訪(fang)問(wen)，而(er)且(qie)員(yuan)工(gong)隻(zhi)需(xu)輕(qing)鬆(song)點(dian)擊(ji)按(an)鈕(niu)即(ji)可(ke)獲(huo)取(qu)。在(zai)允(yun)許(xu)數(shu)千(qian)名(ming)銷(xiao)售(shou)人(ren)員(yuan)登(deng)錄(lu)的(de)企(qi)業(ye)
，麵(mian)臨(lin)的(de)挑(tiao)戰(zhan)是(shi)在(zai)日(ri)常(chang)活(huo)動(dong)中(zhong)發(fa)現(xian)異(yi)常(chang)情(qing)況(kuang)。

　　2、當管理員成為內部威脅

　　企業各級員工都依賴於雲服務來完成他們的工作
，包括C級管理人員。然而
，特權用戶有著獨特的權力：對存儲在雲服務中的數據的管理訪問權限。

　　有些大型科技公司擔心內部管理員對CRM軟(ruan)件(jian)的(de)操(cao)作(zuo)權(quan)限(xian)。這(zhe)些(xie)管(guan)理(li)員(yuan)負(fu)責(ze)管(guan)理(li)用(yong)戶(hu)的(de)權(quan)限(xian)和(he)安(an)全(quan)政(zheng)策(ce)。與(yu)此(ci)同(tong)時(shi)
，他(ta)們(men)可(ke)以(yi)訪(fang)問(wen)雲(yun)服(fu)務(wu)中(zhong)的(de)業(ye)務(wu)數(shu)據(ju)，這(zhe)可(ke)能(neng)構(gou)成(cheng)安(an)全(quan)風(feng)險(xian)。又(you)如(ru)：雲計算存儲服務的管理員可以訪問僅高管可查看的財務預測，以及機密信息。

　　3、來自內部的危險

　　內部人員威脅通常指的是企業員工
，但雲服務提供商的員工也可能從內部滲出數據。例li如ru，雲yun服fu務wu由you人ren力li資zi源yuan部bu內nei部bu使shi用yong，雲yun服fu務wu提ti供gong商shang的de員yuan工gong而er言yan訪fang問wen該gai服fu務wu中zhong托tuo管guan的de機ji密mi企qi業ye數shu據ju。根gen據ju用yong戶hu協xie議yi，雲yun服fu務wu提ti供gong商shang可ke能neng甚shen至zhi不bu需xu要yao為wei丟diu失shi數shu據ju負fu責ze。這zhe種zhong情qing況kuang說shuo明ming企qi業ye雲yun使shi用yong必bi須xu包bao含han一yi定ding水shui平ping的de安an全quan控kong製zhi
，來lai同tong時shi抵di禦yu外wai部bu和he內nei部bu威wei脅xie。

　　4
、數據與第三方分享

　　雲服務可實現全球協作，但這也意味著數據可能傳輸到不應該出現的地方。例(li)如(ru)，某(mou)公(gong)司(si)的(de)開(kai)發(fa)人(ren)員(yuan)外(wai)包(bao)自(zi)己(ji)的(de)工(gong)作(zuo)給(gei)中(zhong)國(guo)同(tong)行(xing)，他(ta)付(fu)給(gei)中(zhong)國(guo)工(gong)人(ren)錢(qian)來(lai)完(wan)成(cheng)他(ta)的(de)工(gong)作(zuo)
，並(bing)保(bao)持(chi)自(zi)己(ji)的(de)利(li)潤(run)率(lv)。先(xian)不(bu)談(tan)合(he)法(fa)性(xing)，這(zhe)種(zhong)創(chuang)造(zao)性(xing)的(de)做(zuo)法(fa)讓(rang)其(qi)雇(gu)主(zhu)可(ke)能(neng)麵(mian)臨(lin)安(an)全(quan)風(feng)險(xian)

，因(yin)為(wei)企(qi)業(ye)數(shu)據(ju)被(bei)與(yu)第(di)三(san)方(fang)公(gong)開(kai)共(gong)享(xiang)。

　　5
、黑幕服務

　　違反企業雲計算使用政策構成另一種內部威脅類型
，這可能包括不正當使用Facebook到非法文件共享。在更糟糕的情況中
，員工上傳數據到開發網站，例如CodeHaus，該gai網wang站zhan在zai其qi用yong戶hu協xie議yi條tiao款kuan中zhong確que定ding了le上shang傳chuan知zhi識shi產chan權quan的de所suo有you權quan。發fa送song數shu據ju到dao這zhe些xie服fu務wu可ke能neng會hui產chan生sheng法fa律lv後hou果guo
，如ru果guo敏min感gan知zhi識shi產chan權quan信xin息xi被bei泄xie露lu，甚shen至zhi可ke能neng會hui傷shang害hai到dao企qi業ye。

　　6、好心辦壞事

　　並不是所有內部威脅都來自於惡意肇事者。企業中豐富的消費級應用程序讓員工可能無意地泄露數據。在某個金融服務機構的倒黴的員工意外上傳敏感數據到Facebook，這絕對要比在社交媒體“過度分享”更嚴重 。