【CNETCOM 編譯】對於雲計算中的數據，最主要的風險通常在於外部攻擊者可利用的漏洞，但安全團隊認為來自其內部企業的威脅同樣可怕。

　　tiqineiburenyuanweixiezhegeguanjianci，kenengdajiadouhuixiangqisinuodengshijian，jineiburenyuangongkaishujugeimeitieryinqiguangfanguanzhu。xianshiqingkuangshi
，leisiyusinuodengshijianhaizhishibingshanyijiao，neibuweixiekenengshiyinweicuxindeyuangonghuozheeyineiburenyuanshitumouqugerenliyi。在過去一年中雖然隻有17%的安全專業人士知道其企業內的內部人員威脅，但Skyhigh最新雲部署和風險報告的數據顯示
，85%的企業存在異常活動可能意味著內部威脅。

　　雲計算極大地擴展了企業的內部威脅的範圍
，雲計算應用程序的數量之多(超過8000)以及不成熟的審計和管理控製，導致企業對這些應用程序缺乏可視性和管理。

　　下麵讓我們來看看雲計算內部威脅的一些可怕情況：

　　1、銷售人員跳槽

　　在zai最zui常chang見jian的de內nei部bu威wei脅xie情qing況kuang中zhong，銷xiao售shou代dai表biao離li開kai公gong司si，帶dai著zhe銷xiao售shou線xian索suo去qu競jing爭zheng對dui手shou公gong司si。在zai各ge行xing各ge業ye，這zhe種zhong情qing況kuang都dou很hen普pu遍bian，特te別bie是shi在zai競jing爭zheng激ji烈lie的de市shi場chang。並bing且qie，竊qie取qu銷xiao售shou線xian索suo很hen難nan被bei發fa現xian。

　　與物理地竊取信息相比，雲計算服務讓這種事情更加無法察覺。銷xiao售shou團tuan隊dui提ti供gong了le大da量liang銷xiao售shou線xian索suo以yi供gong員yuan工gong訪fang問wen，而er且qie員yuan工gong隻zhi需xu輕qing鬆song點dian擊ji按an鈕niu即ji可ke獲huo取qu。在zai允yun許xu數shu千qian名ming銷xiao售shou人ren員yuan登deng錄lu的de企qi業ye
，麵mian臨lin的de挑tiao戰zhan是shi在zai日ri常chang活huo動dong中zhong發fa現xian異yi常chang情qing況kuang。

　　2、當管理員成為內部威脅

　　企業各級員工都依賴於雲服務來完成他們的工作，包括C級管理人員。然而，特權用戶有著獨特的權力：對存儲在雲服務中的數據的管理訪問權限。

　　有些大型科技公司擔心內部管理員對CRMruanjiandecaozuoquanxian。zhexieguanliyuanfuzeguanliyonghudequanxianheanquanzhengce。yucitongshi，tamenkeyifangwenyunfuwuzhongdeyewushuju

，zhekenenggouchenganquanfengxian。youru：雲計算存儲服務的管理員可以訪問僅高管可查看的財務預測
，以及機密信息。

　　3、來自內部的危險

　　內部人員威脅通常指的是企業員工，但雲服務提供商的員工也可能從內部滲出數據。例(li)如(ru)，雲(yun)服(fu)務(wu)由(you)人(ren)力(li)資(zi)源(yuan)部(bu)內(nei)部(bu)使(shi)用(yong)，雲(yun)服(fu)務(wu)提(ti)供(gong)商(shang)的(de)員(yuan)工(gong)而(er)言(yan)訪(fang)問(wen)該(gai)服(fu)務(wu)中(zhong)托(tuo)管(guan)的(de)機(ji)密(mi)企(qi)業(ye)數(shu)據(ju)。根(gen)據(ju)用(yong)戶(hu)協(xie)議(yi)，雲(yun)服(fu)務(wu)提(ti)供(gong)商(shang)可(ke)能(neng)甚(shen)至(zhi)不(bu)需(xu)要(yao)為(wei)丟(diu)失(shi)數(shu)據(ju)負(fu)責(ze)。這(zhe)種(zhong)情(qing)況(kuang)說(shuo)明(ming)企(qi)業(ye)雲(yun)使(shi)用(yong)必(bi)須(xu)包(bao)含(han)一(yi)定(ding)水(shui)平(ping)的(de)安(an)全(quan)控(kong)製(zhi)，來(lai)同(tong)時(shi)抵(di)禦(yu)外(wai)部(bu)和(he)內(nei)部(bu)威(wei)脅(xie)。

　　4、數據與第三方分享

　　雲服務可實現全球協作，但這也意味著數據可能傳輸到不應該出現的地方。例li如ru
，某mou公gong司si的de開kai發fa人ren員yuan外wai包bao自zi己ji的de工gong作zuo給gei中zhong國guo同tong行xing，他ta付fu給gei中zhong國guo工gong人ren錢qian來lai完wan成cheng他ta的de工gong作zuo，並bing保bao持chi自zi己ji的de利li潤run率lv。先xian不bu談tan合he法fa性xing，這zhe種zhong創chuang造zao性xing的de做zuo法fa讓rang其qi雇gu主zhu可ke能neng麵mian臨lin安an全quan風feng險xian，因yin為wei企qi業ye數shu據ju被bei與yu第di三san方fang公gong開kai共gong享xiang。

　　5、黑幕服務

　　違反企業雲計算使用政策構成另一種內部威脅類型，這可能包括不正當使用Facebook到非法文件共享。在更糟糕的情況中，員工上傳數據到開發網站，例如CodeHaus，該gai網wang站zhan在zai其qi用yong戶hu協xie議yi條tiao款kuan中zhong確que定ding了le上shang傳chuan知zhi識shi產chan權quan的de所suo有you權quan。發fa送song數shu據ju到dao這zhe些xie服fu務wu可ke能neng會hui產chan生sheng法fa律lv後hou果guo，如ru果guo敏min感gan知zhi識shi產chan權quan信xin息xi被bei泄xie露lu，甚shen至zhi可ke能neng會hui傷shang害hai到dao企qi業ye。

　　6
、好心辦壞事

　　並不是所有內部威脅都來自於惡意肇事者。企業中豐富的消費級應用程序讓員工可能無意地泄露數據。在某個金融服務機構的倒黴的員工意外上傳敏感數據到Facebook

，這絕對要比在社交媒體“過度分享”更嚴重 。