来自内部的威胁通常很难做出预报或预防，因为攻击者已经进入到了组织机构的系统。那么，有哪些可用的工具能够在网络上出现非常用用户行为时发出警报？或者说，为了预防内部网络攻击，组织机构可以做些什么呢？

Paul Kirvan：基本上IT安全专家都会不约而同地认为与外部攻击相比，来自内部威胁的冲击很可能更为严重。除了部署网络监控设备，比如入侵检测系统（IDS）和防灾系统（IPS），可以从以下几方面着手：

· 提高网络监控的积极主动性；
· 讨论人力资源背景调查的需求及其他额外的需求；
· 对处于潜在敏感区域的员工进行深度背景调查；
· 提供更明显的安全监测活动的证据；
· 检查并更新安全策略和程序来应对内部威胁；
· 定期为员工提供安全策略及程序方面必要的补习。