国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　對于IT管理人員來說，內部人員篡改數據系統(tǒng)的威脅很讓人擔憂。這種威脅主要是由企業(yè)內的員工或相關人員(包括承包商和合作伙伴)引起的，這些人有意或無意地讓企業(yè)數據處于危險之中。最嚴重的數據泄露事故通常都是源于網絡內部使用的攻擊技術;這種威脅可能是外部人員獲取了訪問權限，并進行惡意活動。新一代IT(包括云計算和大數據項目)因為這些系統(tǒng)分布式的特性增加了數據盜竊的機會。另外，監(jiān)管和合規(guī)問題同樣要求企業(yè)更好地抵御內部攻擊。下面讓我們看看2014年與內部IT威脅相關的10個關鍵信息：

　　· 服務器和數據庫仍然是主要目標

　　服務器和數據庫仍然保存著大部分企業(yè)的結構化和非結構化數據資產，同時，它們也是絕大多數高調數據泄露事故的發(fā)生地?，F在，移動設備正在不斷增加，控制移動設備是一個問題，但對于內部威脅活動，主要的問題是這些設備如何被用于對企業(yè)服務器和數據中心內數據的訪問源。

　　· 沒有企業(yè)對內部攻擊感到安全

　　在2014年Vormetric內部威脅調查中，當被問及對內部威脅的感覺時，只有9%的歐洲IT經理和安全專業(yè)人員表示其企業(yè)感到安全;26%的受訪者覺得容易遭受攻擊。雖然大部分IT安全預算花在了數據保護、訪問控制和用戶監(jiān)控技術，企業(yè)仍然沒有感到安全。

　　· 近一半的美國受訪者認為容易受到內部攻擊

　　47%的美國受訪者表示，他們感覺容易受到內部攻擊。歐洲國家中，感覺最容易受到攻擊的是德國，為33%，法國和英國分別為23%和22%。

　　· C級管理人員應該要擔心

　　內部威脅是最難以察覺的。高級IT和業(yè)務經理擔心這些活動通常沒有出現在其安全雷達中，并可能不會被發(fā)現。他們還很擔心普通用戶、第三方業(yè)務合作伙伴、承包商和服務提供商，因為他們的共享訪問權限。

　　· 員工使用運營資產現在的是主要問題

　　當歐洲企業(yè)被問及誰對企業(yè)數據構成最大的內部威脅時，幾乎一半的人表示是普通用戶;下一個最大的群體是第三方服務提供商，其次是IT管理員和其他IT人員。他們提出的首要問題是如何最好地控制對敏感數據和IT資產具有合法訪問權限的用戶。

　　· 另一個令人擔憂的方面：特權用戶管理

　　雖然與美國受訪者相比，歐洲受訪者沒有那么容易受到攻擊，但他們更擔心特權用戶登錄憑證的盜竊、濫用訪問權限等。美國企業(yè)認為，特權用戶訪問權限濫用很重要，但同時他們也擔心其他員工和物理盜竊。

　　· 針對內部威脅保護的合規(guī)是昂貴的

　　歐洲企業(yè)正計劃在未來12個月增加其信息安全預算—出于對內部威脅的擔憂。三分之二的企業(yè)計劃提高其安全預算，而在所有受訪者中，23%正在希望獲得顯著預算增加來應對內部威脅。在2014年三月中旬，歐盟以壓倒性投票進一步增加了新的數據保護法，進一步提高了合規(guī)要求。

　　· 高級內部威脅防護仍然是一個關鍵

　　傳統(tǒng)的數據包括(包括使用基于簽名的反惡意軟件產品)仍然被認為是解決內部威脅的最有效手段。這代表著數據保護和用戶訪問漏洞(企業(yè)和安全解決方案中存在)之間的偏離。企業(yè)通常會提供針對惡意軟件攻擊的粗線條保護策略，但無法抵御有針對性的高級攻擊。

　　· 更多企業(yè)專注于使用新安全技術

　　轉移到云計算的企業(yè)正在測試新的IT安全，主要從下面三個方面測試：更好的服務水平承諾，以及服務提供商或云提供商的其他客戶造成的數據泄露事故的責任條款，企業(yè)的SaaS/云數據的加密(加密密鑰維護的本地控制)，以及詳細的物理和IT架構部署信息。

　　· 這一切都表明

　　現有安全產品和戰(zhàn)略正在阻礙企業(yè)，而不是幫助企業(yè)。企業(yè)現在需要做更多工作來應對內部威脅，這些內部威脅包括濫用資源到有針對性惡意高級持續(xù)威脅。企業(yè)通常被部署來保護寶貴數據資產的分散的安全解決方案所阻礙。企業(yè)需要一個綜合的平臺解決方案來保護數據。