防不胜防，企业网络犯罪的源头多是内鬼

因此，至关重要的是所有的行业组织应当制定全方位的网络安全政策，不再只是简单的强化公司的外部防火墙，也应当设法抵御更大的危险——内部威胁。然而虽然很有必要，但也不能做得太过于兴师动众，猜疑所有员工，使得公司内部员工人人自危。相当具有讽刺意味的是，正是这种过分的猜疑而带来的充满压力的工作环境才是滋生内部网络罪犯最肥沃的土壤。

根据美国国土安全局发布的消息：“内部威胁通常被定义为一个在职的或离职的雇员、承包商或其它业务伙伴，这些主体自己拥有或被授权访问一个该组织的网络、系统或数据，他们故意滥用此访问权限，对组织的信息或信息系统的机密性、完整性或可用性带来了负面影响。”

国土安全局认为，内部威胁不仅涉及安装勒索软件，还包括破坏、盗窃、间谍、欺诈和获取不正当竞争优势。在一些案例中外国势力伪装成合法的市场研究机构或商业公司窃取数据，其中包括一些涉及到国防安全和军事科技的数据。

为了抵御内部威胁，各种组织需要确保他们的安全软件被开发为能够应对日益增长的内部威胁。

公司完全没有意识到数据被复制或窃取

然而，在许多情况下，当数据被恶意复制或被窃取的时候，很多企业往往还浑然不觉。有些时候，甚至是一些机密数据，如产品设计和敏感的客户信息，都是可以在暗网上买到的。

公司应该雇佣第三方顾问，这些顾问在暗网上有着深厚的内部消息来源，如果他们的一些数据被提供出售，他们可以得到这些顾问及时提醒。通过监控网络罪犯的在线聊天，也可以做到对可能的网络攻击进行早期预警。

我们处于一个人员高度流动的时代，很多管理人员的简历经常描述的职业生涯涉及到遍布几大洲的众多机构，而公司对新员工的审查就显得至关重要了。为了确定某人的背景缺陷或异常，可以通过谨慎的非常规的调查实现。然而太多的组织无法对个人简历进行验证。在2015年，工作人员（包括管理人员）都会在工作中或多或少地留下数字化的历史痕迹。在管理人员入职前，应当进行全面的调查，并对任何可疑的信息做出警示。但是过度的个人信息调查可能会适得其反，产生一种怀疑和人人自危的工作文化。