樓主應當是指類似華為遇到HR胡玲這種事件。

首先，任何組織（包括企業）內部都不可能做到絕對公平公正，即使有些組織內部相對公平公正，也會受觀察者的角度、素質、情感諸多因素影響，而存在或多或少的不滿。

其次，很多企業職員，甚至管理者，都沒有顧全大局的意識，把自己的角色定位錯誤了：以為是幫員工請願的代表，員工利益的爭取者。一旦反映不成或爭取不到，就去上級單位投訴，或向媒介曝光。

再次，林子大了什麼樣的鳥都有。企業用人不可能像單位那樣嚴格政審，給那些競爭對手安插臥底、眼線留下可乘之機。臥底發現企業軟肋後，毫不留情的曝光或盜取商業機密。表面上看是內部人攻擊、反水，實際上很有可能是竟爭對手刻意安排。

因此，企業用人，要進行嚴格的背景調查，要開展經常性思想工作，最重要的是要做好資訊保安的保密工作。HR、財務、研發這些重要部門，絕不可輕易調人進來，寧願空降，也儘量不要從其他部門調入。

許多組織把安全工作的重點放在外部防禦上，這當然應該引起安全人員的注意。

但是，內部攻擊同樣危險，甚至是更嚴重的危險，他們試圖透過蓄意破壞可能惡意發動此類攻擊。但是由於員工犯錯或無意中洩露資料，也常常發生意外。

意外的內部威脅給組織帶來的風險可能比故意攻擊還大，但是哪些方面最容易意外威脅呢?43%的受訪者提到誘騙員工共享敏感公司資訊的網路釣魚攻擊，24%的人提到弱密碼，15%的人提到針對特定人員魚叉式網路攻擊釣魚，另外15%提到孤立賬戶。

在我們社會發展過程中離不開人情世故，這是中國長久以來的特點，說白了從老祖宗那邊就傳下來的，在一個企業發展過程中有老員工有新員工，有企業做大做強的脊樑，也有剛進入企業的新生力量，難免會有以資格老舉高臨下的一部分人，也有新青年的蓬勃發展的一部分，這就形成了對立面，內耗傷的是企業，如何利用好這兩部分勢力把企業繼續做大做強又是一門學問。

為何有一些企業的不景氣，或者是倒閉，給人的感覺是由於企業組織內部受了攻擊而出現的問題？這個問題問的很好，我就這個問題來分析一二。

第一個原因：當代企業都是由企業主所籌集到的自有資本，建立在以市場經濟為主導作用的自有經濟基礎之上的。雖然他們一開始的行為動作都是積極主動的，但是當企業一旦建立起來並開始生產經營之後，由於受到市場經濟以及它的競爭力等不確定因素的影響，之後的行為就會由主動變為被動。當這種被動的局面一旦無法扭轉而被迫形成“定式”的時候，生產經營活動就不會有效、有序地進行下去，企業中從上到下所有成員的利益就會受到影響。由此為了維護和爭取各階層之間經濟利益的存在，企業內部就會產生出各種不同的看法和建議，當這種看法和建議不能達到有機統一有效化解的時候，管理層人員之間的矛盾和分歧就會加劇，甚至於會出現比較大的衝突。

這時候產生出的悲劇結果就會有兩個，一個是普遍意義上的意見和利益相同的人，會自動的組織起來分成不同的幾個派別，或者是稱之為小團體，各行其事；其二更嚴重的是企業高層的管理者之間，也會由一開始的團結一心走向三心二意，為了維護他們各自在企業中的利益和壟斷地位而勾心鬥角，拉幫結派，另立山頭。

這是企業組織最容易被自己人從內部攻擊的第一個因素。

第二個原因：由於企業內部組織結構上可能會存在著一些缺陷，缺乏監督、使用和股權分配的一些有效機制，所以在人事任用制度和財務分配製度上就會存在著一些這樣那樣不太公平的現象，而這些不公平的現象是最容易引起少數精英人才心理上的不滿足。當這種不滿足得不到解決，找不到釋放的理由的時候，這一部分精英人才就有可能依仗自己的才能另闢溪徑，由於他們的手上大多都會掌握有企業內部的核心機密，核心技術，核心材料，所以萬一他們真的離開企業之後，就會利用這些核心的東西去換取自己想要的東西和利益，從而加大原東家在生產經營過程中的成本，給企業造成內傷，給企業造成不可挽回的損失。

第三個原因：企業內部人員，受到了來自於企業外部力量的權利，金錢，女色等的誘惑之後，充當間諜，對自己企業內部所施行的破壞和攻擊行為。這種攻擊行為因為見不得光明，具有很強的隱蔽性，所以不容易被人發覺，因此這種攻擊性行為的危害結果最為嚴重，其目的一旦被實現，企業就會被徹底的毀滅。

其實不管是那種行為對企業組織造成的攻擊和傷害，都離不開權，錢，色這三大誘導因素，因為這是人的天性，意志不堅定者是很容易被從組織內部分化瓦解掉，從而出賣掉企業自身的發展和利益。

我感覺從古至今朝代的更替都是從內部分裂開始的，假如一個國家上下一心，內部團結，就堅如磐石，反之就是一灘散沙，所以團結就是一個企業的核心，如果不團結，內憂外患，企業生存空間就很狹小，甚至滅亡。

1.很難將內部人員的正常工作和有害行為區分出來，導致隱患難以被發現。

2.員工可以很輕易的掩蓋自己的錯誤行為而不易被發現。

3.員工操作上有問題但是卻很難定義為惡意行為，所以安全問題易被忽視。

所以內部的未知比外部的攻擊來的更猛，所以企業需要做到的是重點關注特權使用者的賬號使用情況記錄並增加抽查頻率，增加對供應商的防範措施避免資料洩露，對離職人員簽署保密協議避免其攜帶公司關鍵資料提供給競爭公司。

企業容易受到攻擊，有三點以下。

1.由於業務部門不配和資訊化建設工作。

2.許多組織部門都沒有將安全工作的重點放在防禦外部威脅。

3.lT人員和其他人員，試圖透過盜竊或惡意性對公司搞破壞，員工可能惡意性發動攻擊。但員工無意中洩露資料。內部攻擊可能就意外會發生。

首先要看到外部環境的變化，有時是外部變了，我們沒有合適的戰略、戰術調整；向內看：1、是否有核心團隊、用人是否合理；2、企業願景使命和組織結構等是否匹配，避免小馬拉大車！3、產品、技術是否有核心競爭力？4、利益分配機制、獎懲機制是否合理等。

許多組織將安全工作的重點放在防禦外部威脅(比如駭客、惡意軟體和拒絕服務攻擊)上。當然，這些型別的威脅構成了危險，應該始終引起安全專業人員的注意。

但是內部攻擊常常同樣危險，甚至更危險，因此也需要IT人員和其他人員的注意。試圖透過盜竊或蓄意破壞對公司搞破壞的員工可能惡意發動此類攻擊。但是由於員工犯錯或無意中洩露資料，內部攻擊也可能意外發生。

安全專業人員通常瞭解內部攻擊的風險，不過據Securonix贊助、Cyber​​security Insiders開展的一項研究顯示，許多人認為所在組織更容易受到內部攻擊。

根據對300多名網路安全專業人員的調查《2019年內部威脅報告》，70%的受訪者擔心無意中的內部破壞，比如粗心的使用者導致意外洩密。約66%的受訪者擔心無視公司政策但沒有惡意的使用者引起的資料洩密。62%的受訪者擔心對公司搞惡意破壞的使用者引起的惡意事件。

內部攻擊的發生出於各種原因。被要求對此類攻擊的動機發表評論時，57%的受訪者提到欺詐，50%提到金錢利益，43%提到竊取智慧財產權。提到哪些型別的使用者對組織構成最大的內部安全風險時，59%的受訪者提到是特權IT使用者，52%提到合同工，49%提到正式員工，還有49%提到特權企業使用者。

意外的內部威脅給組織帶來的風險可能比故意攻擊還大。但是哪些方面最容易受到意外威脅呢?足足43%的受訪者提到誘騙員工共享敏感公司資訊的網路釣魚攻擊。約24%的人提到弱密碼，15%的人提到針對特定人員的魚叉式網路釣魚攻擊，另外15%提到孤立帳戶。

資料洩漏或竊取對公司內外的安全專業人員來說始終令人擔憂。被問及哪種型別的資料最容易受到內部攻擊時，63%的受訪者提到客戶資料，55%提到智慧財產權，52%提到財務資料。員工資料、公司資料、銷售營銷資料以及醫療保健資料的洩露也被認為是令人擔憂的幾方面。

雲：潛在的麻煩點

雲在調查中似乎是潛在的故障點。39%的受訪者提到雲端儲存和檔案共享應用程式(比如OneDrive和Dropbox)最容易受到內部攻擊，其次38%提到了通訊和協作應用程式(比如電子郵件和訊息傳遞軟體)，35%提到了生產力應用程式(比如Office365)。大約56%的受訪者表示，他們認為向雲轉變加大了檢測內部攻擊的難度。但只有40%的人表示他們密切關注雲足跡以檢查異常的使用者活動。

內部攻擊非常令人擔憂，大多陣列織的確部署了適當的工具來應對它們。約68%的受訪者表示，他們覺得比較乃至極其容易受到內部攻擊。49%的受訪者稱他們認為自己有合適的控制機制來防止內部攻擊，28%稱沒有這種控制機制，23%稱自己不確定。大多數受訪者使用某種型別的分析技術來確定內部威脅，32%依賴活動管理和摘要報告，29%依賴使用者行為分析，28%依賴資料訪問和移動分析，14%依賴預測性分析。

檢測和預防變得更困難

調查顯示，與一年前相比，檢測和阻止內部攻擊變得更困難了，這歸因於諸多因素。約56%的受訪者表示，由於內部人員已經擁有登入資訊可以訪問網路和服務，因此這個過程更具挑戰性。約46%的受訪者提到更廣泛地使用會洩漏資料的應用程式，比如基於Web的電子郵件和社交媒體。45%的受訪者表示離開受保護邊界的資料數量增加了。

對試圖防止內部攻擊的構成挑戰的其他因素包括：更多的終端使用者裝置具有盜竊能力、敏感資料向雲遷移、雲應用軟體得到採用、內部人員技術水平更高以及難以檢測惡意裝置被引入網路。

正因為如此，內部攻擊在增多。足足70%的受訪者表示，在過去的12個月，這類攻擊變得更頻繁了。約39%的受訪者表示，所在組織在過去的一年遭到了1到5次內部攻擊，而14%的受害者表示遭到了6到10次的此類攻擊。這類攻擊可能代價高昂。雖然53%的受訪者估計處理內部攻擊的成本不到10萬美元，但31%的受訪者估計損失在10萬美元至50萬美元。