应对内部威胁：可尝试基于角色的访问控制

因而，如果雇员需要请求访问某个项目的某个应用，就可以直接访问Web入口，请求所需要的任何资源(应用、计算机、邮箱、通讯录等)。然后，企业建立一个工作流程，将用户请求传递给预先确定的可以检查和准许此请求的人员。从而使任何访问权的变更成为一个简单而安全的过程，并可以确保其一致性和连续性，而且在此过程中也不会误传或丢失。此外，这个方法还可以保证合适的人员得到适当的许可，从而使终端用户也无法访问受限资源。

基于角色的访问控制与工作流程管理结合起来可以给企业带来巨大的作用。这两种方案协同工作可以确保企业网络的安全性，且不会影响到雇员效率。

（来源：TechTarget中国）