IT经理投入了大量金钱、时间、精力,去保护其企业网络和服务器,防御外部威胁。不幸的是,威胁和攻击可源自内部,而不管这些威胁是否由善意的雇员粗心犯错引起的......
IT经理投入了大量金钱、时间、精力,去保护其企业网络和服务器,防御外部威胁。不幸的是,威胁和攻击可源自内部,而不管这些威胁是否由善意的雇员粗心犯错引起的,还是由时刻准备窃取知识产权的恶意内部人员造成的。
外部黑手往往通过因缺乏保护而遭受攻击的端点取得对IT环境的访问。而内部人员又通过没有数据保护的环境进行访问。因而,即使企业还没有实施数据泄露预防(DLP)计划,强化雇员的意识并经常进行审计是永不过时的。
内鬼更坏
对攻击者来说,从内部渗透进入一个高度机密的企业与从外部渗透突破高级安全防御相比,其攻击性要少,而且更容易。从某种意义上说,内部雇员破坏数据比外部黑客独立地攻击网络要容易得多。
事实上,外部攻击者能做的任何事,在由内部攻击者做时,会更容易,其中包括窃取或破坏信息、中断操作、禁用服务等。内部人员还可以有意地或非故意地泄露不应当泄露的信息、打开攻击途径,或阻碍减轻风险的努力或对攻击的响应工作。
对企业来说,要防御这些漏洞变得越来越困难,只是因为企业内部有大量设备充满工作空间。而且,技术的发展速度如此之快,以至于要实施一个保护计划具有很大的挑战。
多年以来,我们着力保护企业免受外部的威胁,却没有考虑来自内部的威胁。如今,海量存储设备无处不在。由于当今的存储设备更容易隐藏,所以要防止这些存储设备进入企业几乎是不可能的。
确认-变更-保护
在数据中心的管理员真正强化安全策略之前,他们首先必须改变其思维模式。在管理员定义规则并教育雇员遵循规则的重要性时,这一点尤其重要。此外,意识到可能导致重大数据损失的错误种类也同等重要。
最大威胁并非来自心怀恶意的人员,而是来自粗心大意的“好人”,来自于用手机向同事展示宝贝女儿照片的父母,来自用U盘将公司数据带到家中以便在晚上加班的雇员。
不幸的是,我们几乎没有办法阻止这类内部威胁。但是,你可以做的最重要的事情是减少其影响。在此,笔者提供减轻潜在内部攻击的三个策略。首先,执行真实的身份管理,确保只有系统中的用户账户才能与现实中的人员(希望拥有账户的人员)进行关联,禁止账户共享。其次,企业应当确保部署有意义的基于角色的权限管理,特别是在雇员因获得新职位和新特权而应丧失原有特权的时候更要注意。第三,确保能够审计和监视管理员账户和管理特权的使用。
提醒-测试-再培训
帮助雇员认识到他们有可能成为数据泄露的原因(即使其浑然不知)就是要创造危机意识,要在新雇员被雇佣时就开始教育。招聘雇员时的任职培训以及快速提醒、小测验及偶尔的全面培训可以作为一种标准。例如,通过向雇员发送欺诈邮件并监视其点击情况来测试雇员。IT向雇员发送其它企业最近遭遇的欺诈案例是一种很好的提醒。使用双因素认证也非常有益。此外,还要考虑社交攻击的白帽渗透测试,这是非常不错的诊断工具和提高认识的好方法。
执行策略和进行侦察
企业需要实施监视和报告技术,同时在有违反规则的情况时,要做出适当的处罚。例如,有一种可以使IT经理知道是否访问过USB端口的报告机制。如果在未获允许时发生了访问USB端口的事件,就应使责任人承担责任,要调查是什么导致了该事件的发生,并且企业应为此做出改变。归根结底,雇员需要一些因不遵循一项规则而遭受处罚的活生生的案例。
网友评论