內(nèi)部人威脅的普遍性是每家公司都擔(dān)心的一大問(wèn)題。而 Dtex Systems 根據(jù)對(duì)全球多家企業(yè)的威脅評(píng)估–《Dtex 2018 威脅報(bào)告》得出結(jié)論是：所有公司都存在盲點(diǎn)，內(nèi)部人員威脅屢禁不止。

創(chuàng)新互聯(lián)建站服務(wù)項(xiàng)目包括通城網(wǎng)站建設(shè)、通城網(wǎng)站制作、通城網(wǎng)頁(yè)制作以及通城網(wǎng)絡(luò)營(yíng)銷策劃等。多年來(lái)，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，通城網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到通城省份的部分城市，未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

這一點(diǎn)毋庸置疑。

只要賦予員工決策權(quán)，員工就有可能做出危害公司利益的決策。能夠阻止這一亂象的，是一致的目標(biāo)方向、意識(shí)培訓(xùn)，以及最重要的——信任。沒(méi)有哪家公司能將內(nèi)部人威脅概率減小到零，但有很多公司可以讓內(nèi)部人威脅接近于零。

《Dtex 2018 威脅報(bào)告》將公司企業(yè)可以投入資源減小內(nèi)部人威脅的領(lǐng)域擺到了臺(tái)面上。

很明顯，公司企業(yè)需關(guān)注基本的網(wǎng)絡(luò)安全原則，必須從拒絕承認(rèn)網(wǎng)絡(luò)安全問(wèn)題的階段走出來(lái)，承認(rèn)需要更加了解自身環(huán)境中正在發(fā)生著什么。

需關(guān)注的重點(diǎn)是指正第三方云存儲(chǔ)配置錯(cuò)誤的那些數(shù)據(jù)，防止敏感信息被意外暴露到公網(wǎng)上。第三方云存儲(chǔ)導(dǎo)致信息暴露的事件不是個(gè)案，受訪者中78%都遭遇過(guò)。而客戶數(shù)據(jù)飛出云窗口會(huì)造成什么后果，我們都知道。

然后，想想對(duì)交易秘密和知識(shí)產(chǎn)權(quán)保護(hù)的影響。不妨咨詢一下律師團(tuán)隊(duì)，問(wèn)問(wèn)他們未提供足夠的信息保障措施會(huì)導(dǎo)致多嚴(yán)重的商業(yè)秘密防護(hù)疏漏。這么做可以敦促設(shè)置云存儲(chǔ)的人更加小心謹(jǐn)慎，尤其是當(dāng)所保護(hù)的信息事關(guān)公司存亡的情況下。

Dtex的調(diào)查顯示，90%的受訪者都會(huì)將數(shù)據(jù)傳到未授權(quán)的非加密USB設(shè)備(收集、U盤、數(shù)據(jù)卡等等)，再一次證明了便利性需求總是勝過(guò)安全需求?；蛟S封禁所有USB端口是個(gè)解決方案，或者也可以選擇為所有公司數(shù)據(jù)存儲(chǔ)提供加密功能。但若你認(rèn)為各種規(guī)定就能阻止員工不用各種便利條件搞定手上工作，那你就太不了解內(nèi)部人威脅是怎么回事了。

難道不應(yīng)該信任員工嗎？

員工都是同事，你會(huì)雇傭不值得信任的人嗎？肯定不會(huì)。

雖然惡意用戶總在尋找新方法來(lái)繞過(guò)安全控制，但并非所有的內(nèi)部風(fēng)險(xiǎn)都出自惡意。值得信任的員工不一定知道自己被卷進(jìn)了破壞性活動(dòng)中，他們有可能淪為憑證盜竊者的獵物。缺乏對(duì)所有用戶行為的可見(jiàn)性，是每家公司中源自雇員的漏洞的根源。

人為因素一直都是讓技術(shù)防御無(wú)效的變通方案。

破壞公司的內(nèi)部安全的行為可以分為兩種類型：本意為惡的，以及無(wú)心之失的。

前者遠(yuǎn)比后者來(lái)得危險(xiǎn)。

有趣的是，Dtex的評(píng)估顯示，惡意發(fā)布同事個(gè)人信息的報(bào)復(fù)性攻擊在上升。這種攻擊是將同事的個(gè)人可識(shí)別信息(PII)發(fā)布到公共論壇上，讓你想整的人的收件箱、語(yǔ)音信箱和其他通信方式不堪重負(fù)，可以理解為個(gè)人級(jí)別上的DDoS攻擊。

Dtex評(píng)估報(bào)告中，67%的受訪者報(bào)告稱有惡意雇員牽涉危險(xiǎn)行為，從而讓他們的設(shè)備比從不訪問(wèn)違規(guī)站點(diǎn)的那些雇員的更加危險(xiǎn)。

未盡之意

Dtex報(bào)告中并未列出內(nèi)部人有意背叛雇主的案例數(shù)量。報(bào)復(fù)或貪婪是此類行為的兩大主要?jiǎng)訖C(jī)。下一次調(diào)查或許可以以此選題。

這種事件我們時(shí)常會(huì)在新聞中看到聽(tīng)到，這些人才是有持久力的終極內(nèi)部人威脅。

如果一個(gè)人天然具有權(quán)限，無(wú)論拷貝、共享還是打印信息都不會(huì)觸發(fā)數(shù)據(jù)丟失防護(hù)(DLP)等安全措施的警報(bào)，那除非設(shè)置24小時(shí)全天候監(jiān)視，否則幾乎不可能抓現(xiàn)行。

安全教育、DLP實(shí)現(xiàn)、及時(shí)系統(tǒng)更新、復(fù)核員工權(quán)限(最小權(quán)限原則)，都是值得考慮的安全建議。

零威脅是不可能達(dá)到的。公司企業(yè)應(yīng)該努力做到的，是把威脅降低到一個(gè)可控的范圍。

本文轉(zhuǎn)載自“安全?！? ，原文作者 ： nana

新聞名稱：沒(méi)有例外所有公司都存在內(nèi)部人員威脅-創(chuàng)新互聯(lián)
標(biāo)題路徑：http://sd-ha.com/article20/dcedjo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、移動(dòng)網(wǎng)站建設(shè)、標(biāo)簽優(yōu)化、網(wǎng)站建設(shè)、電子商務(wù)、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)