我以前没得选，现在我想做个好人。

十年卧底，白云苍狗，《无间道》那句经典台词想必大家还记忆犹新。而现实生活中也潜藏着、上演着《无间道》的“内鬼”剧情。本期话题讨论围绕企业“内鬼”的主题开展，观点纷呈，如果你也有话说，欢迎在留言区参与互动~

你了解哪些著名的“内鬼”作案事件？

@freebuf01

@mxwx2018

Bilibili源码泄露事件不知道算不算，还有那个微盟删库事件

@qingxp9

2016年的新闻，富士康前员工搭建无线网桥到厂外，入侵苹果内网帮助激活手机

@yuxuan007

斯诺登棱镜计划应该也算是“内鬼”事件？

企业“内鬼”作案（内部攻击）的常见场景？

@qingxp9

更为常见的是内网敏感信息截图外泄，防护手段是各种隐藏水印

@Mark2019

我公司之前出现过内鬼，数据分析团队离职前偷数据。发现是因为通过边界设备日志发现公司服务器出现大流量对外传输，基于堡垒机、wifi认证、数据库审计等设备定位抓人

@Doraemon

数据窃取、内部欺诈或者是商业间谍，这些都有可能，还有一种就是纯粹的秀

日防夜防家贼难防，如果发现企业有“内鬼”，该如何防范？

@mxwx2018

1.各大银行其实管理比较乱，有很大的利益空间，只是监管层还没下令决心查

2.对员工的管理可以，但是对中层和高管呢？

@D0ct0r

这种防范不了的，识人不明用人不清罢了

@freebuf01

制度方面最难出成效，但又不能少。技术手段，如邮件监控，效果明显

@Doraemon

员工的背景调查，员工满意度调查

@米怀特

1、用人方面需要HR进行审核，简历造假、人员信息造假都可能存在隐患。

2、人员管控方面 区分涉密和非涉密人员，将二者隔离开，网络和人员上的隔离。

3、使用堡垒机或者4A系统，作为记录和溯源的依据。

4、对于离职人员第一时间注销其在司账号。

5、使用流控等设备将人员的访问应用情况记录，尤其是邮件、网盘和代码托管平台。

6、设立人员回访机制，员工对于公司存在不满，应有渠道反馈。

7、设立员工关怀机制，员工增加归属感。

8、设立专门监测离职后泄密事件人员，根据员工所属工作结合泄密事件内容和时间，初步定为到某人。

@yuxuan007

主要在于内部安全建设和数据安全两个方向

@吞龙

1.内鬼的实质是信息泄露。防范信息泄露不仅仅是技术问题，更涉及法律问题。一般无主观意识的信息泄露适用于企业风险内控管理。但出于主观意识的信息泄露事件，用风险管控是约束不了的

2.以阿里为例，入职员工必须经相关培训考试，并签署保密协议，明确权利与义务

3.在技术层面上，有各种管控方式，比如终端上另人深恶痛绝的云壳，相信没人喜欢这个东西。它就是一种技术监控手段，令人毫无隐私

4.使用终端的各种行为，都受到监控，一定条件触发可能潜在的风险策略时，不仅向终端发送警告，还会通知到所有者上级领导

5.非技术手段就是考试培训，用案例说法，使每个员工清楚主观故意泄露的法律风险

6.技术和非技术手段依然不能完全避免泄露事件，抄在纸上，记在心里，只能从事后追溯

7.你有张良计，我有过墙梯。没有任何手段可以阻止一颗奔向自由的心。个人认为，搞信息安全第一要务是以法律法规为导向，每个人应清楚风险和违规后果

@艾登——皮尔斯

内鬼就是间谍，每个公司都有的。大部分内鬼都是受到金钱趋势。最好的办法就是做好溯源记录。很多互联网公司 都会对员工的电脑做键盘和鼠标的记录，方便后期的溯源，或者大公司会在出口网关做内容审查

@Mark2019

防范的话，端上可以装dlp和终端管理工具，网络加认证，访问加堡垒机，链路加数审并制定匹配业务策略（如慢查询告警等），数据自身存储加密，使用脱敏水印等

@Question

统一虚拟桌面是不是就能解决数据泄漏问题？直接封杀了数据外泄通道

其他观点

@Akane

很多人无意识的泄露内部信息，也算“内鬼”

@白河·愁

有足够的钱就能买到足够多的内鬼

@mxwx2018

我觉得其实银行业这方面做的还不错，毕竟是涉及到钱的行业，泄密和内鬼事件的成本太大

对于本期话题你有哪些看法呢？欢迎留言评论~

此外，FreeBuf会定期开展不同的精彩话题讨论，想了解更多话题和观点，快来扫码加入群聊吧~~

回顾往期精彩话题讨论可关注专辑：Let's Talk