无意的内部威胁：社会工程

概要
内部威胁被认为是计算机和组织安全专业人员的重大安全隐患，其中超过40%的报告说，他们最大的安全威胁是员工通过数据泄露或类似的错误意外地危及安全。由CERT?内部威胁团队卡耐基梅隆大学软件工程研究所先前的一份报告的一部分提供了无意内部威胁（UIT）问题的初步审查，包括UIT的业务定义，可能的原因和影响因素的相关研究，并报告UIT在多种类型中出现次数的频率的评价。 文档研究旨在推进源于社会工程的无意内部威胁（UIT）的理解。本研究的目标是收集更多的UIT的社会工程事件数据构建一套针对内部威胁（MERIT）数据库的风险管理和教育案例，并分析这些案件，以确定可能的行为和技术模式和前体。作者希望这项研究能够对未来研究和发展UIT的缓解策略。

个人简介

樊山,国家信息安全测评中心认证信息安全工程师（CISP）、国家信息安全测评中心认证CISP讲师（CISI）、OWASP中国高级会员、国家认证认可监督管理委员会检查机构资质认定内审员，实验室资质认定内审员，ISO 27001内审员，国内早期声像资料司法鉴定员（电子数据鉴定），广东信息安全自由技术论坛发起人。 先后任职于广东省计算机信息网络安全协会培训部主管、广州市计算机信息网络安全协会技术服务部部长、广东中证声响资料司法鉴定所副所长、广州天网安系统集成有限公司技术总监、深圳市汇安科技有限公司技术总监等职，现为自由咨询顾问，受聘于多家信息安全公司顾问及国内多10余家培训机构讲师。

QCon是由InfoQ主办的全球顶级技术盛会，每年在伦敦、北京、东京、纽约、圣保罗、杭州、旧金山召开。自2007年3月份首次举办以来，已经有包括传统制造、金融、电信、互联网、航空航天等领域的近万名架构师、项目经理、团队领导者和高级开发人员参加过QCon大会。