search close

平台
- Trend Vision One 平台
  - Trend Vision One 平台
    - Trend Vision One™
      
      Platform
      
      跨越威脅防護與資安風險管理之間的鴻溝
      進一步了解
  - Trend Vision One Marketplace
    - Trend Vision One™
      
      市集
      
      瀏覽趨勢科技認證的合作夥伴解決方案
      進一步了解
  - 部署選項
    - Trend Vision One™
      
      部署選項
      
      您的環境、您的選擇：以 SaaS 或客戶自管的方式部署 Trend Vision One™
      查看更多資訊
- Cyber Risk Exposure Management
  - Trend Vision One™
    
    資安曝險管理 (CREM)
    
    曝險管理領導者 – 將網路資安風險可視性轉化為果斷、主動的資安防護
    進一步了解
- 資安營運
  - Trend Vision One™
    
    Security Operations (SecOps)
    
    以卓越的可視性制止駭客，整合 XDR、AI 代理 SIEM 與 AI 代理 SOAR 的威脅情報，讓駭客無處躲藏
    進一步了解
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      Cloud Security
      
      最受信賴且專為開發人員、資安團隊及企業設計的雲端防護平台。
      了解更多
  - XDR for Cloud
    - Trend Vision One™
      
      雲端 XDR
      
      將可視性延伸至雲端並簡化 SOC 調查工作。
      進一步了解
  - 工作負載防護
    - Trend Vision One™
      
      工作負載防護
      
      採用一套具備 CNAPP 功能的雲端防護平台來保護您的資料中心、雲端和容器而不犧牲效能或資安。
      進一步了解
  - 容器防護
    - Trend Vision One™
      
      容器防護
      
      採用進階容器映像掃描、政策導向核准控管以及容器執行時期防護來簡化您的雲端原生應用程式防護。
      了解更多
  - File Security
    - Trend Vision One™
      
      檔案防護
      
      保護應用程式流程與雲端儲存以防範進階威脅。
      進一步了解
  - 雲端風險管理
    - Trend Vision One™
      
      雲端風險管理
      
      整合多重雲端可視性、消除隱藏曝險，保障您的未來安全
      進一步了解
- Endpoint Security
  - Endpoint Security
    - Trend Vision One™
      
      端點防護
      
      在攻擊的每一個階段保護端點。
      進一步了解
  - XDR for Endpoint
    - Trend Vision One™
      
      XDR for Endpoint
      
      從單一平台獲得更寬廣的視野與更豐富的情境資訊來追蹤、偵測、調查及回應威脅，進而更快攔截敵人。
      進一步了解
  - Workload Security
    - Trend Vision One™
      
      工作負載防護
      
      專為端點、伺服器及雲端工作負載最佳化的防範、偵測及回應
      進一步了解
- Network Security 網路防護
  - Network Security 網路防護
    - Trend Vision One™
      
      Network Security
      
      藉由網路偵測及回應來拓展 XDR 功能。
      了解更多
  - XDR for Network （NDR）
    - XDR for Network （NDR）
      
      從單一平台獲得更寬廣的視野與更豐富的情境資訊來追蹤、偵測、調查及回應威脅，進而更快攔截敵人。
      進一步了解
  - 網路入侵防護 (IPS)
    - 網路入侵防護 (IPS)
      
      防範您網路內已知、未知及未公開的漏洞。
      進一步了解
  - 5G 網路防護
    - 5G 網路防護
      進一步了解
  - 工業網路防護
    - 工業網路防護
      進一步了解
  - Zero Trust Secure Access (ZTSA)
    - Zero Trust Secure Access (ZTSA)
      - Trend Vision One™
        
        Zero Trust Secure Access (ZTSA)
        
        藉由持續的風險評估，重新定義信任與安全的數位轉型。
        了解更多
    - AI 安全存取
      - AI 安全存取
        
        確保每個 GenAI 服務、使用者與互動都能獲得全方位的可視性與控管。
        進一步了解
- Email and Collaboration Security
  - Trend Vision One™
    
    Email and Collaboration Security
    
    以 AI 賦能電子郵件防護，快速且精準阻擋網路釣魚、變臉詐騙(BEC)、勒索病毒和詐騙威脅
    進一步了解
- 威脅情報
  - Trend Vision One™
    
    威脅情報
    
    預先知道威脅來臨。
    進一步了解
- Identity Security
  - Trend Vision One™
    
    身份防護
    
    端對端的身分防護，從身分狀況管理到偵測及回應。
    進一步了解
- Data Security
  - Trend Vision One™
    
    Data Security
    
    藉由集中化可視性、智慧風險優先次序判斷，以及快速回應能力來預先防範資料外洩。
    進一步了解
- AI 防護
  - AI 防護
    - 趨勢科技人工智慧
      
      深入了解專為保護您的企業、支援法規遵循，以及實現負責任的創新而設計的 AI 解決方案。
      進一步了解
  - 主動式 AI 防護
    - 主動式 AI 防護
      
      採用業界首創的主動式網路資安 AI 來強化您的防禦，無盲點、無意外。
      主動式 AI 防護
  - Trend Cybertron
    - Trend Cybertron
      
      業界首創的主動式網路資安 AI
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      運用無可匹敵的資料廣度與深度，以及高品質的分析、篩選和標記，進而揭示有意義且可行的洞見。
      進一步了解
  - AI 堆疊防護
    - AI 堆疊防護
      
      保護您的 AI 之旅，在攻擊發生之前預先消除漏洞，讓您安心創新。
      進一步了解
  - AI 工廠（AI Factory）
    - AI 工廠（AI Factory）
      
      藉由安全、合規及信任來加速企業 AI 部署。
      進一步了解
  - 數位孿生
    - 數位孿生
      
      高擬真數位孿生技術實現預測式規劃、策略投資與韌性優化。
      進一步了解
  - AI 生態系
    - AI 生態系
      
      透過 AI 創新、領先的法規，以及值得信賴的標準來塑造網路資安的未來。
      進一步了解
- 企業內資料主權
  - Trend Vision One™
    
    企業內資料主權
    
    在不犧牲資料主權的情況下防範、偵測、回應及防護。
    進一步了解
- 所有產品、服務及試用
  - 所有產品、服務及試用
    進一步了解
解決方案
- 依產業別
  - 依產業別
    - 依產業別
      了解更多
  - 醫療
    - 醫療
      
      保護病患資料、裝置及網路，同時達成法規要求。
      進一步了解
  - 汽車
    - 汽車
      進一步了解
  - 5G 網路
    - 5G 網路
      進一步了解
- 中小企業防護
  - 中小企業防護
    
    透過全面的防護阻止威脅
    進一步了解
- 資安險
  - 資安險
    - 資安險
      
      投保資安險來強化您的數位安全與隱私權
      進一步了解
  - 可保性
    - 可保性
      
      趨勢科技如何藉由多種功能來協助您建立資格
      進一步了解
  - 資安事件輔導員
    - 資安事件輔導員
      
      善用資安事件輔導員來降低風險並提升最大防護
      進一步了解
  - 資安事件事前服務
    - 資安事件事前服務
      
      採用資安事件事前評估服務來強化您的網路防禦
      進一步了解
  - 資安事件應變規劃
    - 資安事件應變規劃
      
      利用資安事件應變規劃預先作好萬全準備，搶先資安威脅一步
      進一步了解
  - Invision Cyber
    - Invision Cyber
      
      根據風險量身打造的智慧防護，真正符合您的資安現況
      進一步了解
研究報告
- 研究報告
  - 部落格
    - 部落格
      進一步了解
  - 年度預測與資安報告(中文版)
    - 年度預測與資安報告(中文版)
      進一步了解
  - 研究報告、新聞與觀點
    - 研究報告、新聞與觀點
      進一步了解
  - 研究與分析
    - 研究與分析
      進一步了解
  - 資安新聞
    - 資安新聞
      進一步了解
  - ZDI 漏洞懸賞計畫
    - ZDI 漏洞懸賞計畫
      了解更多
部落格
- 部落格
  - 部落格
    進一步了解
服務
- 我們的服務
  - 託管式偵測及回應 (MDR)
    - 託管式偵測及回應 (MDR)
      
      採用專家託管式偵測及回應 (MDR) 來強化威脅偵測，掌握電子郵件、端點、伺服器、雲端工作負載以及網路的威脅。
      進一步了解
  - 支援服務
    - 支援服務
      進一步了解
  - Cyber Risk Advisory
    - Cyber Risk Advisory
      
      運用策略性指引來評估、了解及防範資安風險。
      進一步了解
  - 紅紫隊演練
    - 紅紫隊演練
      
      執行實際攻擊情境來提升應對能力並強化防禦
      進一步了解
合作夥伴
- 合作夥伴方案
  - 合作夥伴方案
    - 合作夥伴方案簡介
      
      採用最優異的全方位多層式防護來安心拓展您的業務並保護您的客戶。
      進一步了解
  - 雲端服務供應商
    - 雲端服務供應商
      
      在您的雲端服務陣容當中加入市場領先的資安防護，不論您使用何種平台。
      進一步了解
- 策略聯盟夥伴
  - 策略聯盟夥伴
    - 策略聯盟夥伴
      
      我們與最頂尖的廠商合作來協助您創造最大的績效與價值。
      進一步了解
  - 尋找策略聯盟夥伴
    - 尋找策略聯盟夥伴
      進一步了解
- 尋找合作夥伴
  - 尋找合作夥伴
    
    尋找一家方便您採購趨勢科技解決方案的廠商。
    進一步了解
- 合作夥伴工具
  - 合作夥伴工具
    - 合作夥伴工具
      進一步了解
  - 合作夥伴登入
    - 合作夥伴登入
      登入
  - 教育訓練與認證
    - 教育訓練與認證
      進一步了解
  - 合作夥伴案例
    - 合作夥伴案例
      進一步了解
  - 代理商
    - 代理商
      進一步了解
  - 尋找合作夥伴
    - 尋找合作夥伴
      進一步了解
公司
- 為何選擇趨勢科技？
  - 為何選擇趨勢科技？
    - 為何選擇趨勢科技？
      進一步了解
  - 產業榮耀
    - 產業榮耀
      進一步了解
  - 策略聯盟
    - 策略聯盟
      進一步了解
- 客戶成功故事
  - 客戶成功故事
    - 客戶成功故事
      
      深入了解全球客戶如何透過，從預測到回應，全面強化資安防護
      進一步了解
  - ESG 的商業效益
    - ESG 的商業效益
      
      看看資安韌性如何帶來可衡量的效益、更聰明的防禦，以及永續的績效。
      進一步了解
  - 來自客戶的聲音
    - 來自客戶的聲音
      
      直接聽聽我們的使用者怎麼說，他們的意見塑造了我們的解決方案，也驅策著我們持續改進。
      進一步了解
  - 人與人的連結
    - 人與人的連結
      
      認識資安防護的幕後功臣：我們的團隊、客戶，以及更好的數位福祉。
      進一步了解
- 趨勢科技與競爭對手比較
  - 趨勢科技與競爭對手比較
    - 趨勢科技與競爭對手比較
      
      看看趨勢科技如何勝過競爭對手
      讓我們開始吧
  - 對比 CrowdStrike
    - 趨勢科技對比 Crowdstrike
      
      Crowdstrike 經由其雲端原生平台提供了有效的資安防護，但價格卻可能超出企業的預算，尤其是追求成本效益及擴充性的企業，他們想要的是一套真正的單一平台。
      讓我們開始吧
  - 對比 Microsoft
    - 趨勢科技對上 Microsoft
      
      Microsoft 提供了一層基礎的防護，但通常需要搭配一些解決方案來加以補強，才能徹底解決客戶的資安問題。
      讓我們開始吧
  - 對比 Palo Alto Networks
    - 趨勢科技對比 Palo Alto Networks
      
      Palo Alto Networks 提供了進階的網路資安解決方案，但其整套方案了解起來卻相當複雜，而且要解鎖其所有功能需要相當多的投資。
      讓我們開始吧
  - 對比 SentinelOne
    - 趨勢科技 vs. SentinelOne
      讓我們開始吧
- 關於我們
  - 關於我們
    - 關於我們
      進一步了解
  - Trust Center
    - Trust Center
      進一步了解
  - 歷史沿革
    - 歷史沿革
      進一步了解
  - 多樣性、公平性與包容性
    - 多樣性、公平性與包容性
      進一步了解
  - 企業社會責任
    - 企業社會責任
      進一步了解
  - 經營團隊
    - 經營團隊
      進一步了解
  - 資安專家
    - 資安專家
      進一步了解
  - 網路安全與網路資安教育
    - 網路安全與網路資安教育
      進一步了解
  - 法律資訊
    - 法律資訊
      進一步了解
  - 投資人
    - 投資人
      進一步了解
  - Formula 1 合作夥伴
    - Formula 1 合作夥伴
      
      McLaren Formula 1 Team 官方合作夥伴
      進一步了解
- 參考資源
  - 新聞中心
    - 新聞中心
      進一步了解
  - 展覽與研討會
    - 展覽與研討會
      進一步了解
  - 徵才
    - 徵才
      進一步了解
  - 企業電子報
    - 訂閱企業電子報
      進一步了解

前往家用產品

與我們聯繫

技術支援

參考資源

登入

arrow_back

search close

什麼是內部人員威脅？

Scott Sargeant

- Last updated 2025/10/28

內部人員威脅是一種來自您企業內部的資安風險，通常是指您的員工、承包商或值得信賴的合作夥伴，因為濫用自己的存取權限而對您企業造成傷害，不論是蓄意或無意。

進一步了解

keyboard_arrow_down

內部人員威脅定義

絕大多數的網路資安防禦都專注於防範外部威脅，但內部人員威脅卻是來自內部，而且通常毫無明顯的跡象。這些威脅牽涉到已擁有企業系統、資料或設施合法存取權限的人員，因此不論是蓄意或意外發生，都可能造成傷害。 

內部人員威脅之所以特別危險，是因為它們被包藏在一層信任關係之下。有別於必須滲透防火牆和入侵偵測系統的外部駭客，內部人員通常可利用其日常職務所給予的工具與權限來瀏覽內部網路而不被發現。 

許多企業對於內部使用者活動的可視性掌握有限，尤其是採用混合上班模式或數位基礎架構複雜的企業。像這樣可視性不足的情況很容易造成盲點，讓內部人員威脅有機會滋長，使得關鍵系統與敏感資訊暴露於濫用的危險當中。 

這不僅是技術上的挑戰，更是一種文化上的挑戰。企業必須培養一種鼓勵各階層勇於負責、保持警戒，並具備網路資安意識的工作環境。少了這種文化，就算是善良的員工，也可能不小心變成了風險。

哪些人算是內部人員？

內部人員可包括：

現任員工 (IT、HR、財務等等)。

離職後仍保有存取權限的前員工。

第三方承包商。

業務夥伴或廠商。

實習生或臨時人員。

內部人員威脅的類型

內部人員威脅可根據動機、權限和活動來分成幾種不同型態。了解這些型態，對於發掘和對抗可能的威脅非常重要 (甚至當下立即阻止)。

惡意的內部人員

這類是刻意要對企業造成傷害的內部人員，可能的原因包括：為了報復、意識形態、個人利益，或是為競爭對手工作。而且，這類惡意的內部人員通常還知道該如何不被人發現，所以威脅甚至更大。

他們或許有能力竊取機密資訊、偽造記錄、癱瘓業務，或植入惡意程式。有時候，他們甚至會先放鬆好幾個月之後才展開攻擊，以便長期維持存取權限。

疏忽的內部人員

疏忽的內部人員是指那些不小心違反資安規定的善良員工或承包商。例如：不小心點選了網路釣魚訊息、使用了不安全的密碼、未妥善處理敏感資料，或者忽略了資安控管。

絕大多數的內部人員攻擊都是因為疏忽所導致，其中大多數時候都是因為不熟悉或缺乏訓練，而非動機不良。但不幸的是，其造成的影響很可能跟預謀攻擊一樣嚴重。

被駭的內部人員

被駭的內部人員指的是正常使用者的登入憑證遭外部人士竊取或冒用的情況，最常見的是遇到網路釣魚、惡意程式或社交工程，使得外部人士能直接以受信任的使用者身分存取內部資源。

這是一種極難偵測的威脅型態，因為這類存取看起來是來自獲得授權的使用者。所以，通常需要藉由進階行為數據分析來偵測使用模式中的異常狀況。

內外勾結的威脅

這是內部人員與外部人士或犯罪集團勾結的情況，這類威脅通常是為了賺錢或是勒索，而且同時結合了內部情報與外部資源。內外勾結是最麻煩的一種威脅情況，因為它們結合了內部人員的廣泛存取權限以及外部人員的犯罪技能和資源，形成非常針對的破壞性攻擊。

為何內部人員威脅如此危險

內部人員擁有合法的存取權限，他們了解公司的系統、政策和弱點，因此不容易被偵測。

根據 Ponemon Institute 在 2023 年的一份報告指出，一起內部人員威脅事件在英國的平均成本為 940 萬英鎊，其中有超過 63% 是因疏忽所引起。

財務成本與資料損失

類型

衝擊

範例

疏忽的內部人員

平均損失 940 萬英鎊

員工在公有雲上分享敏感檔案。

惡意的內部人員

智慧財產 (IP) 失竊、罰鍰

工程師在離職前竊取了原始程式碼。

被駭的內部人員

部署

網路釣魚受害者為駭客提供存取權限。

內部人員威脅的真實案例

英國有好幾起知名的案例充分示範了內部人員威脅可能為各產業帶來什麼樣的損害：

英國博物館入侵竊盜案 (2023 年)

一名員工據稱竊取並破壞了博物館的古代文物。員工利用他們受到尊崇的地位和權力，逐漸找到內部進出與庫存稽核上的弱點。

Daniel Khalife 越獄案 (2023 年)

一名前英國陸軍士兵利用內部人士對 Wandsworth Prison 監獄管理制度與程序的了解而成功逃出監獄。這點出了能夠進出企業機構、又受過專業訓練的人如何帶來威脅。

能源產業存取權限使用不當

英國國家網路安全中心 (NCSC) 同樣也點出內部人員威脅是英國關鍵基礎設施的一項資安威脅。有一次，某家能源公司的前承包商，在未辦妥離職手續的情況下，試圖中斷業務流程，這突顯出企業在員工離職時應妥善撤銷其存取權限的重要性。

內部人員威脅定義

內部人員威脅之所以特別危險，是因為它們是包藏在一層信任關係之下。有別於必須滲透防火牆和入侵偵測系統的外部駭客，內部人員通常可利用其日常職務所給予的工具與權限來瀏覽內部網路而不被發現。 

哪些人算是內部人員？

內部人員可包括：

現任員工 (IT、HR、財務等等)。

離職後仍保有存取權限的前員工。

第三方承包商。

業務夥伴或廠商。

實習生或臨時人員。

採用國家與國際框架

企業應符合以下重要標準：

NIST 內部人員威脅防範框架 (Insider Threat Mitigation Framework)：這個美國制定的模型在全球廣獲參考，提供了一套結構化方法來打造內部人員風險防範計畫。

ISO/IEC 27001：這是資訊安全管理系統 (ISMS) 的國際黃金標準，包括內部人員風險與稽核準備度所需的控管。

NPSA (原 CPNI) 內部人員風險防範指引 (Insider Risk Mitigation Guidance)：英國的國家防護安全局 (National Protective Security Authority) 提供了有關如何發掘及降低內部人員威脅的詳細資源，尤其是針對關鍵產業。

Cyber Essentials 與 Cyber Essentials Plus：這是英國政府推行的兩項認證計畫，提倡存取控管、監控及系統強化的最佳實務原則。

政策和文化方面的最佳實務原則

除了合規之外，良好的內部實務原則也很重要：

建立明確的內部人員威脅政策：定義哪些行為屬於內部人員威脅、如何通報這類事件，以及違反政策的後果。

定期測試及更新控管措施：利用紅隊演練、稽核、事件模擬來評估您的防禦在真實情境中的表現。

鼓勵跨部門合作：讓人力資源、法務、IT 及合規部門共同建立一套完善的內部人員風險防治方法。

建立安心舉報的文化：應該讓員工覺得他們可以勇於說出可疑的行為，而不必擔心遭到報復。

內部人員威脅的徵兆與指標

內部人員威脅有時很難準確偵測，因為這些行為都是來自值得信賴的使用者。但即使是行為或系統使用方式的細微改變，也可能意味著更深的問題。 

敏感的系統出現非預期的存取 (尤其在正常上班時間之外) 通常是一項早期線索。員工若存取與其職務不相干的資料，或者將大量資訊傳送至外接硬碟或雲端儲存，有可能就是在準備竊取資料，不論是否有犯意。

其他跡象還包括：停用資安工具、反復不斷違反政策，或是出現異常行為，尤其是在工作場所發生負面事件之後，例如被降職或收到解聘通知。在某些情況下，內部人員可能會在沒有正當理由的情況下要求提高存取權限，或者試圖進入管制區域。 

及早發現這類模式 (尤其在有行為數據分析可以佐證的情況下) 是偵測內部人員威脅以免造成永久性傷害的關鍵。

防範措施

為了盡可能降低內部人員威脅，請在一開始只授予絕對必要的權限，這是一種最低授權的作法，能盡量降低曝險。此外，還有一些像使用者行為分析 (UEBA) 和特權存取管理 (PAM) 之類的產品，可幾乎即時地有效攔截濫用的情況。

適當離職手續是必要的，員工的存取權限在離職的當下就必須撤銷。攻擊最常發生的情況就是企業省略最後一個簡單的步驟。

此外，員工也必須持續接受教育訓練。接受過相關訓練、了解內部人員威脅的性質以及該注意哪些事項的員工，也可以成為防禦的延伸一環。一個鼓勵開誠布公和勇於負責的工作環境，同樣也會鼓勵員工及早舉報可疑行為。

最後，藉由導入像 SIEM 這樣的監控技術，再搭配行為分析結果，企業就能獲得所需的洞見來立即回應並遏制威脅。

哪裡可以取得有關管理內部人員威脅的協助

了解內部人員威脅只是一個開端，要防範這些威脅，還需要適當的技術。Trend Vision One™ 能提供您所需的可視性與數據分析來偵測危險的使用者行為，不讓這類行為造成損害。

Trend Vision One 能交叉關聯端點、雲端、電子郵件及身分等層面的活動，協助發掘傳統工具無法偵測的內部人員風險。不論是因為疏忽、惡意或被駭所導致的威脅，您都能獲得所需洞見來迅速有效地加以回應。

隨著內部人員威脅的日益複雜，Trend Vision One 能讓您團隊藉由情報與自動化來隨時搶先一步。

進一步了解

Scott Sargeant

產品管理副總裁

Scott Sargeant 是趨勢科技產品管理副總裁，也是一名經驗豐富的技術領導人，在開發網路資安與 IT 領域企業級解決方案方面擁有 25 年以上經驗。

常見問題：

Expand all Hide all