企业安全无间道之抓内鬼(3)

以上所有的指标，单一来看可能只是一个异常，因此需要多指标关联权重，从而提炼出真正的风险。但指标不仅限于此，可以根据自身业务数据形成更广阔的检测维度，例如一个销售，从来不上传新合同，但总是在大量查询历史合同。某个员工的手机号和采购供应商相同，员工与黑产多次出现在同一地址，同一时间维度内同WIFI出现大量注册等等诸如此类的规则，都能够形成某个单项指标。

除了自身数据，也可接入外部数据验证，例如员工是否多头借贷，历史工作单位验证是否一致等。最后，还可以利用情报数据，反向验证内部人员作案。

空间很大，可做的事情有很多，不要自己给信息安全设置了边界。

（编辑：ASP站长网）