對企業網絡安全而言最大的威脅來源于

對企業網絡安全而言最大的威脅來源于內部員工的惡意攻擊或者說是內部威脅，內部威脅一般是指企業或組織的員工(在職或離職)、承包商以及商業伙伴等，其應當具有組織的系統、網絡以及數據的訪問權;內部威脅就是內部人利用合法獲得的訪問權對組織信息系統中信息的機密性、完整性以及可用性造成負面影響的行為。內部威脅區別于外部威脅，攻擊者來自于內部用戶，因此檢測更加困難，危害性卻更大。

內部威脅的補救成本如此高昂主要包含如下幾個原因：

• 內部人員的威脅可能多年未被發現。安全事件發現得越晚，補救的成本就越高，而內部威脅通常很難發現，一般都在2個月以上;

• 很難將有害行為與正常工作區分開來。這就是內部威脅難以發現的原因。當員工在使用敏感數據時，幾乎不可能知道他們是否在執行惡意操作;

• 員工很容易掩蓋自己的行為。不僅在發生惡意行為時很難察覺，事后也幾乎不可能檢測到。任何稍微懂技術的員工都知道如何通過編輯或刪除日志來隱藏惡意行為;

• 很難證明員工有罪。由于缺乏安全審計，即使企業檢測到惡意行為，也不能證明是某個具體員工的操作，而內鬼此時可能也已經消失得無影無蹤;

• 這些還只是可量化的風險。一旦內部攻擊者真正地發力——特別是那些想要進行欺詐行為或故意從事惡意活動的內部人員——其造成的影響可能會比典型的數據泄露事件嚴重得多，波及的范圍也更廣。

回答所涉及的環境：聯想天逸510S、Windows 10。