明枪易躲、暗箭难防,防火墙内的世界真的安全吗?
近期,Facebook、华住会、美团、饿了吗等企业泄露用户信息事件再度引起讨论,实际上,信息泄露不算什么新鲜事,但是这次的主角却不是一直以来谈之色变的黑客,而是企业内部的内鬼。
目前绝大部分企业解决网络安全的方法就是在公司网络入口架设一台防火墙设备,用来防止外来攻击,然而,很多公司没有想到的是,明枪易躲、暗箭难防,被他们忽略的内部威胁同样非常重要,甚至造成的损失更加重大。
美国CERT定义内部威胁
内部威胁攻击者一般是企业或组织的员工(在职或离职)、承包商以及商业伙伴等,其应当具有组织的系统、网络以及数据的访问权;内部威胁就是内部人利用合法获得的访问权对组织信息系统中信息的机密性、完整性以及可用性造成负面影响的行为。
内部威胁的主要特点
透明性:难以区分有害行为与正常工作直接的区别
隐藏性:泄密成本低,容易掩盖
高危性:难以及时被发现。安全事件发现得越晚,越难以追溯,补救的成本就越高
企业应当如何防范内部威胁?
政府已经在不断完善相关的法律条文,指导企业数据安全体系建设,企业建设信息安全管理系统,不单是合规要求,也是保护自身核心技术与业务的安全,目前许多客户都选择了先安终端安全管理系统来保障企业信息安全体系。
先安终端安全管理系统拥有行为审计、网络管理、桌面管理、移动存储管理、文档安全、运维中心、文档加密、报表中心8大模块,全面保护企业信息安全。在飞速进步、瞬息万变的网络环境内,先安科技也会快速更新产品,进一步保护企业信息安全。
