目前，极盾科技已正式发布了极盾·觅踪无感IT风险管控平台，极盾·觅踪平台致力于通过分析企业内部人员业务操作行为，实时检测人员是否有异常、违规行为风险，进而发现是否存在敏感数据外流、泄露等安全风险。结合模块化的风险指标算法，构建企业内控策略模型（UEBA），可有效降低、控制企业由内部人员造成的数据泄露风险。

近年企业内部数据安全事件屡见不鲜，在Veriozn发布的《2021年数据泄露调查报告》（DBIR）中显示，2021年数据泄露的主要原因是Web应用程序攻击、网络钓鱼和勒索软件，其中85%涉及人为因素。防范外部风险的同时，更需要注重企业内部风险。

为什么企业的内部风险远高于外部风险？

目前网络安全行业内的企业大部分的精力聚焦于如何应对攻击者，经过几年的技术建设，攻击者想要从外部攻击突破企业防护难度逐渐增加，而随着企业数字化转型的深入，越来越多的企业员工已经可以通过企业内部系统接触到公司的数据资产，而大多数企业内部IT风险建设还处于初级阶段，管理手段的孱弱，技术手段的缺失，由“内鬼”造成的数据泄漏事件频频爆发，内部IT风险也逐渐面临更大的挑战。

安全攻防

内部IT风险

如何控制企业内部IT风险？

员工的在职状态、账号&权限、操作行为构成企业核心风险管控三要素，只有三者兼顾才能有效构建企业面向人员的IT风险管控体系，首先，员工不同的在职状态其产生的风险的不同的，需对不同状态的员工进行分类管控。若员工的账号、权限管理若相对滞后与松散，无疑是助长了违规行为的发生概率。最后员工的行为存在主观与客观之分，主观违规行为需要做到实时监控及时止损，客观行为存在失控则需加强流程控制。

极盾·觅踪正式发布