防御网络攻击也要当心“内鬼”

日期: 2014-06-04 作者:赵长林 来源:TechTarget中国

IT经理投入了大量金钱、时间、精力,去保护其企业网络和服务器,防御外部威胁。不幸的是,威胁和攻击可源自内部,而不管这些威胁是否由善意的雇员粗心犯错引起的,还是由时刻准备窃取知识产权的恶意内部人员造成的。 外部黑手往往通过因缺乏保护而遭受攻击的端点取得对IT环境的访问。而内部人员又通过没有数据保护的环境进行访问。

因而,即使企业还没有实施数据泄露预防(DLP)计划,强化雇员的意识并经常进行审计是永不过时的。 内鬼更坏 对攻击者来说,从内部渗透进入一个高度机密的企业与从外部渗透突破高级安全防御相比,其攻击性要少,而且更容易。从某种意义上说,内部雇员破坏数据比外部黑客独立地攻击网络要容易得多。 事实上……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

IT经理投入了大量金钱、时间、精力,去保护其企业网络和服务器,防御外部威胁。不幸的是,威胁和攻击可源自内部,而不管这些威胁是否由善意的雇员粗心犯错引起的,还是由时刻准备窃取知识产权的恶意内部人员造成的。

外部黑手往往通过因缺乏保护而遭受攻击的端点取得对IT环境的访问。而内部人员又通过没有数据保护的环境进行访问。因而,即使企业还没有实施数据泄露预防(DLP)计划,强化雇员的意识并经常进行审计是永不过时的。

内鬼更坏

对攻击者来说,从内部渗透进入一个高度机密的企业与从外部渗透突破高级安全防御相比,其攻击性要少,而且更容易。从某种意义上说,内部雇员破坏数据比外部黑客独立地攻击网络要容易得多。

事实上,外部攻击者能做的任何事,在由内部攻击者做时,会更容易,其中包括窃取或破坏信息、中断操作、禁用服务等。内部人员还可以有意地或非故意地泄露不应当泄露的信息、打开攻击途径,或阻碍减轻风险的努力或对攻击的响应工作。

对企业来说,要防御这些漏洞变得越来越困难,只是因为企业内部有大量设备充满工作空间。而且,技术的发展速度如此之快,以至于要实施一个保护计划具有很大的挑战。

多年以来,我们着力保护企业免受外部的威胁,却没有考虑来自内部的威胁。如今,海量存储设备无处不在。由于当今的存储设备更容易隐藏,所以要防止这些存储设备进入企业几乎是不可能的。

确认-变更-保护

在数据中心的管理员真正强化安全策略之前,他们首先必须改变其思维模式。在管理员定义规则并教育雇员遵循规则的重要性时,这一点尤其重要。此外,意识到可能导致重大数据损失的错误种类也同等重要。

最大威胁并非来自心怀恶意的人员,而是来自粗心大意的“好人”,来自于用手机向同事展示宝贝女儿照片的父母,来自用U盘将公司数据带到家中以便在晚上加班的雇员。

不幸的是,我们几乎没有办法阻止这类内部威胁。但是,你可以做的最重要的事情是减少其影响。在此,笔者提供减轻潜在内部攻击的三个策略。首先,执行真实的身份管理,确保只有系统中的用户账户才能与现实中的人员(希望拥有账户的人员)进行关联,禁止账户共享。其次,企业应当确保部署有意义的基于角色的权限管理,特别是在雇员因获得新职位和新特权而应丧失原有特权的时候更要注意。第三,确保能够审计和监视管理员账户和管理特权的使用。

提醒-测试-再培训

帮助雇员认识到他们有可能成为数据泄露的原因(即使其浑然不知)就是要创造危机意识,要在新雇员被雇佣时就开始教育。招聘雇员时的任职培训以及快速提醒、小测验及偶尔的全面培训可以作为一种标准。例如,通过向雇员发送欺诈邮件并监视其点击情况来测试雇员。IT向雇员发送其它企业最近遭遇的欺诈案例是一种很好的提醒。使用双因素认证也非常有益。此外,还要考虑社交攻击的白帽渗透测试,这是非常不错的诊断工具和提高认识的好方法。

执行策略和进行侦察

企业需要实施监视和报告技术,同时在有违反规则的情况时,要做出适当的处罚。例如,有一种可以使IT经理知道是否访问过USB端口的报告机制。如果在未获允许时发生了访问USB端口的事件,就应使责任人承担责任,要调查是什么导致了该事件的发生,并且企业应为此做出改变。归根结底,雇员需要一些因不遵循一项规则而遭受处罚的活生生的案例。

作者

赵长林
赵长林

TechTarget中国特邀作者

相关推荐