国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 安全管理 >

不斷變化的內(nèi)部威脅依然屬于主要風(fēng)險

時間:2013-03-11 15:10來源: 點擊:
按照克呂克的建議,在招聘員工的時間,公司就應(yīng)當(dāng)進行盡可能全面的盡職調(diào)查,并需要將徹底的背景審核以及深入交流等部分包括進來。 不斷變化的內(nèi)部威脅依然屬于主要風(fēng)險
Tags內(nèi)部威脅(6)  

  盡管公司不怎么愿意公開具體情況,但由于刁滑的員工開始從單打獨斗變成與來自外部的網(wǎng)絡(luò)犯罪分子進行共同合作已經(jīng)變成了現(xiàn)實,這將會導(dǎo)致內(nèi)部威脅繼續(xù)成為普遍存在的問題,并依然屬于公司所面臨風(fēng)險中很關(guān)鍵的類型。

  飛塔公司東南亞與香港區(qū)技術(shù)總監(jiān)埃里克·陳指出,盡管高級持續(xù)性威脅(APTS)之類的新安全威脅也開始呈現(xiàn)出繼續(xù)擴張的趨勢,但很多公司依然認為內(nèi)部威脅才屬于數(shù)據(jù)所面臨的最大風(fēng)險所在。

  舉例來說,網(wǎng)絡(luò)安全公司Algosec在今年4月份發(fā)布的一項調(diào)查報告就顯示出:在所有受訪者中,有27.5%的認為查找內(nèi)部威脅依然屬于技術(shù)以及安全專家最關(guān)注的問題之一,這項數(shù)字僅次于抱怨應(yīng)用程序與網(wǎng)絡(luò)缺乏足夠透明度的.7%。

  陳指出:內(nèi)部威脅在今天之所以依然還會普遍存在,就是因為所有以電子形式的信息都很容易被竊取;尤其是在攻擊者擁有合法訪問權(quán)的時間,面臨的威脅程度就會變得尤為嚴峻。

  達科公司解決開發(fā)群組負責(zé)安全解決方案的總經(jīng)理吉多·克呂克指出:由于公司希望避免這種事件所帶來的消極影響,因而相比外部網(wǎng)絡(luò)犯罪分子的攻擊,相關(guān)情況很少會被公開出來。

  從單打獨斗進化到團隊合作,從金融盜竊演變成商業(yè)間諜行為

  按照克呂克的說法,刁滑的員工選擇與外部網(wǎng)絡(luò)犯罪分子進行合作的情況正開始變得越來越普遍。

  陳指出,在此之前,內(nèi)部威脅的主要類型不過是個別員工竊取公司機密數(shù)據(jù)而已。他進一步解釋說,但現(xiàn)在的情況已經(jīng)是截然不同,有組織犯罪集團以及全球各國政府都開始選擇利用公司內(nèi)部人員來對電力設(shè)備以及核電站等關(guān)鍵基礎(chǔ)設(shè)施進行攻擊。

  在該領(lǐng)域,最典型的例子就是荷蘭化學(xué)公司(DSM)在2012年7月發(fā)生的事故。當(dāng)時,一個受到感染的優(yōu)盤被遺留在停車場里;克呂克解釋說,盡管該事件的發(fā)生地點是公司內(nèi)部,但卻顯示出攻擊者受到外部集團控制的跡象。

  他進一步解釋說,這證明內(nèi)部威脅開始變得越來越復(fù)雜,已經(jīng)從最簡單的“復(fù)制”模式進化到定點部署專業(yè)惡意軟件收集有針對性信息的新階段。

  他還補充說,相關(guān)動機也從純粹的金融盜竊行為演變成為針對具體知識產(chǎn)權(quán)信息的定向性偷盜。在某些情況下,企業(yè)甚至還會遭遇到試圖同時竊取資金以及企業(yè)兩方面數(shù)據(jù)的嚴重內(nèi)部威脅。

  內(nèi)部威脅需要被納入到風(fēng)險管理模式的控制之中

  克呂克指出,多年以來,為獲得更好的保障,企業(yè)一直堅持針對信息技術(shù)安全保護領(lǐng)域進行“積極投入”。

  然而,由于面臨的風(fēng)險依然處于上升態(tài)勢并且還在不斷變化,因此企業(yè)現(xiàn)在需要做的就是將內(nèi)部威脅也納入到風(fēng)險管理模式的整體控制之中。他建議,這里需要部署的具體措施就應(yīng)當(dāng)包括從內(nèi)部威脅的角度進行應(yīng)用程序與系統(tǒng)測試,進行網(wǎng)絡(luò)劃分以及建立安全環(huán)境監(jiān)控。

  克呂克指出,隨著企業(yè)業(yè)務(wù)的進一步全球化,內(nèi)部員工也會遍布到世界各地,而這就意味著擁有不同的文化背景將變成為司空見慣的情況。他解釋說,這種情況就會讓公司無法完成對員工進行全面背景審核工作的可能性增加,從而導(dǎo)致系統(tǒng)遭到濫用的幾率出現(xiàn)上升。

  按照克呂克的建議,在招聘員工的時間,公司就應(yīng)當(dāng)進行盡可能全面的盡職調(diào)查,并需要將徹底的背景審核以及深入交流等部分包括進來。

  此外,他還補充說,企業(yè)需要對員工進行監(jiān)控,為針對受限數(shù)據(jù)的訪問建立全面可靠的安全控制措施,并確保能夠?qū)λ刑貦?quán)賬戶都獲得了有效管理。

  而在員工監(jiān)控力度方面,他認為企業(yè)需要在顧及到隱私與安全之間最佳平衡的前提下,建立起監(jiān)控與訪問透明度設(shè)置方面的具體措施。

  他認為,由于自帶設(shè)備(BYOD)策略日益普及,為了確保企業(yè)內(nèi)部機密數(shù)據(jù)的安全,并且能夠與員工個人信息區(qū)隔開來,這項措施將會變得極為重要。

  舉例來說,這樣的話,企業(yè)就可以對員工設(shè)備上的業(yè)務(wù)數(shù)據(jù)而不是個人信息進行加密處理??藚慰诉M一步解釋說,如果員工出現(xiàn)丟失設(shè)備的問題時,企業(yè)就可以選擇僅僅清除業(yè)務(wù)數(shù)據(jù)而不會對他們的個人信息造成不利影響。

------分隔線----------------------------

推薦內(nèi)容