3.2.4  惡意的內部行為

大多數企業都被內部惡意人員的問題所困擾，在云計算環境下，這種威脅進一步增加。在此場景下，所有IT設備或數據被集中管理，內部人員擁有的權限能夠讓其獲取敏感數據甚至整個云計算服務平臺的完全控制權，并且難以被發現。

Verizon Business最新一次的數據泄漏調查報告(DBIR 2013)顯示，48%的數據泄漏都是由惡意的內部人員引起的。云計算的服務模式使得有權限、有能力接觸并處理用戶數據的人員范圍進一步擴大。這種訪問范圍的擴大，增加了惡意的內部員工濫用數據和服務，甚至實施犯罪的可能性。

對企業存在威脅的惡意內部人員可能是那些有進入企業網絡、系統、數據庫權限的在任或離任員工，第三方服務提供商或者其他業務伙伴，其任何的惡意行為都有可能導致企業系統和數據的機密性、完整性和可用性受損。如果惡意內部人員為系統管理員，他們擁有訪問企業敏感信息和關鍵領域的權限，一旦信息被破壞或者毀滅，內部人員就可以獲取關鍵的用戶檔案和數據庫并且刪除數據，引入病毒、蠕蟲或者引入邏輯炸彈來破壞或擦除數據。因此，由云服務提供商進行安全管理的企業系統都面臨著巨大的安全風險。

用戶的核心數據在云計算環境中的存儲，離不開管理員的操作和審核。如果云服務提供商內部的管理出現疏漏，將可能導致內部人員私自竊取用戶數據，從而對用戶的利益造成損害。例如，商業秘密、工程文件、財務數據、客戶數據和許多其他有價值的資產可能被復制，并出售給出價最高的人或者任何地方的人，這種情況僅僅通過廉價的USB閃存即可做到。

另外，錯誤的指令也會對用戶系統、服務和數據產生負面影響。例如，一個操作員或者技術人員可能會收到特殊服務的命令，或者可能是更新特定服務的命令，由于缺乏培訓輸入了錯誤的命令，以至于意外地訪問了錯誤的用戶數據庫，甚至損壞整個數據庫。