2019喀山未來技能之保護企業免受內部威脅之信息安全技術規

　　目前，企業數據安全最相關的問題之一是確保通過技術溝通渠道防止內部泄漏。企業數據安全的主要威脅之一是員工(所謂的內部人員)的非法活動，導致機密數據的丟失，這些行為既有故意的，也有由于疏忽、忽視或不了解企業安全的基本規則而造成的。在過去幾年里，世界各地記錄在案的大多數臭名昭著的數據盜竊案件都是由他們造成的。泄漏也可能是由第三方的行為引起的，這些第三方存在于企業的領域，并且能夠訪問計算網絡基礎設施(客戶、供應商等)。
 
　　企業安全專家必須具備防范企業內部威脅的理論知識，了解運用監管法律基礎對事件進行分類和調查的各個方面，熟練運用為實現保護目的而提供的系統和技術。能夠對DLP系統的安裝、部署、調整、使用進行全過程的工作，包括信息安全政策的制定、保護對象的分類、各類流量過濾技術的應用、攔截流量的過濾到搜尋已識別的事故、發出傳送某些數據的許可證/禁令、分析被攔截的通訊內容，以揭露違反公司保安政策的行為、診斷工作能力等。