青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 百度网盟操作要筛选哪种无效投放网站网站备案问题指南 »

企业“内贼”不可不防

  上一次黑客留给我们的记忆,应该是卡巴斯基被Duqu 2.0击穿的事情。索性黑客只是埋了一个定时炸弹,并且卡巴斯基成功的在引爆前对其进行了拆除。网络攻击日益增多,卡巴斯基只可以称得上冰山一角。来自外部的网络攻击已经引起了各界极大关注,比如无孔不入的知识产权黑客攻击,Stuxnet蠕虫病毒以及东欧黑客集团的恶意滋扰等。

  但相关企业或内部员工造成的网络攻击威胁更大,而且内鬼的危害要比外部黑客攻击严重得多,因为内鬼更容易进入系统,作案机会也大得多。比如2013年的美国塔吉特(Target)超市遭遇网络攻击事件,正是因为黑客使用了内部人员证书:证件持有者正是塔吉特的冰箱供应商。

  很多组织承认,它们尚未有完备的安全措施来查找或抵御内部攻击。除了这些组织仍不愿承认这一威胁规模已如此之巨外,移动互联网和BYOD(Bring Your Own Device指携带自己的设备办公)的兴起,给内网防御带来了巨大的压力。

  针对内容员工股数据管理,很多公司的做法是:阻止员工使用工作电脑登陆与其工作不直接相关的网站,比如Facebook、交友网站和政治话题网站。但事实上,公司应该给予员工基本的上网浏览自由,但要使用一些基本的技术手段来监督他们的活动,从而得出与行为和人格有关的重要信息,便于查找隐患。

  (一)做好统一数据备份管理工作

  大型企业往往会制定一整套的数据备份机制,但是在员工个人设备备份方面存在和中小企业同样的问题:依靠员工个人习惯进行备份。这必定存在误操作、设备丢失、密码遗忘等隐患。随着多备份这种专注于数据备份的SaaS的出现,有望解决这个问题,通过控制台的集中管理,对员工设备进行自动备份,进而提升数据安全性。

  (二)完善日志管理。

  访问日志、攻击日志、错误日志、系统操作日志。所有的日志信息均要做到一日一备份,并交系统管理员以外的人进行异地保管。一方面可以方便第三方对日志分析 系统进行高层的分析处理;另一方面事后特别是人为破坏后有利于警方取证,同时给计算机使用人、系统管理员一定压力,使其不敢有冒险操作。

  (三)进行合理的职责分类,明确员工权限。

  目前企业中公共计算机不设登陆密码,密码之间的权限不明、共享不设密码等问题为企业计算机网络中一个重大潜在隐患,也为病毒、黑客和不安好心的内部人员的侵入提供了便利。因此,在对重要设备和数据进行管理时要设计密码权限,个账号之间建立制约机制。

  企业数据安全任重而道远,在未来,企业需要了解最新的技术趋势,建立起适合自己的企业信息数据安全模式,进而保障企业业务的顺利开展。

  来源:投稿,作者:程小微,微信:ch18666297060,关注B2B、云计算等领域



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/4299.html
  • 文章排行:
  • 1.japan
  • 瞎鸡巴扯. 乱七八糟的文章, 博主是江郎才尽了吧,整天发的都是什么乱七八糟的.
    于 2015-8-16 13:14:08 回复
    [/REVERT][REVERT= 于 2015-8-16 13:14:34 回复]
  • 2015/7/21 21:40:17   支持(13)反对(7) 回复
  • 2.yiyi
  • 现在文章怎么这么差。说到底就是要对自己员工好些, 员工才会对你的企业认真负责,封闭式管理,只会增加员工的埋怨罢了。
    Alex 于 2015-7-20 10:19:31 回复
    骗点击率的 ^_^
    于 2015-8-15 13:20:05 回复
    [/REVERT][REVERT= 于 2015-8-15 13:20:13 回复]
    于 2015-8-15 13:21:15 回复
    [/REVERT][REVERT= 于 2015-8-15 13:21:16 回复]
    于 2015-8-15 13:21:18 回复
    [/REVERT][REVERT= 于 2015-8-15 13:21:21 回复]
    于 2015-8-15 13:21:26 回复
    [/REVERT][REVERT= 于 2015-8-15 13:21:32 回复]
    于 2015-8-15 13:21:35 回复
    [/REVERT][REVERT= 于 2015-8-15 13:21:50 回复]
    于 2015-8-15 13:21:58 回复
    [/REVERT][REVERT= 于 2015-8-15 13:22:07 回复]
    于 2015-8-15 13:22:20 回复
    [/REVERT][REVERT= 于 2015-8-15 13:22:23 回复]
    于 2015-8-15 13:22:30 回复
    [/REVERT][REVERT= 于 2015-8-15 13:22:50 回复]
    于 2015-8-15 13:23:09 回复
    [/REVERT][REVERT= 于 2015-8-15 13:23:15 回复]
  • 2015/7/20 9:15:38   支持(11)反对(6) 回复
  • 3.东方小嘉嘉
  • 深圳多备份的软文,真有一套!
  • 2015/7/21 11:15:18   支持(10)反对(5) 回复
  • 5.评论加载中
  • 我准备推出vps服务
    你购买或者我帮你代购,
    然后帮你安装面板,安装shadowsocks
    安装youtube下载安装vps后台上传服务安装密匙登录不用输入密码又安全,全年维护。
    收取少量费用

    大家有什么建议

    准备在akq点one推出

    有问题发我qq邮箱
    二三二一四八四六七零
  • 2016/4/14 7:48:19   支持(0)反对(0) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.