有越来越多的 IT 专业人员逐渐了解内部 威胁的本质。虽然“内部威胁”常让人联 想到心怀不轨的系统管理员,他们极尽所 能破坏系统,或是窃取资料向竞争对手出 售,但一般所理解的内部威胁远比想像还 广泛。大多数组织拥有无数个不同权限层 级的账户,除了系统管理员账户之外,还 包括各种使用者和服务账户。即使这些使 用者拥有的权力无法与系统管理员相比,但也有可能滥用权限,造成严重的破坏。
此外,系统管理员和使用者都可能犯下无 心之过,导致违规或停机。当然骇客也有 可能潜入您的环境中,取得合法使用者或 系统管理员的控制权限,这时外部攻击就 变成内部威胁。