內(nèi)部人威脅的普遍性是每家公司都擔(dān)心的一大問題。而 Dtex Systems 根據(jù)對全球多家企業(yè)的威脅評估–《Dtex 2018 威脅報告》得出結(jié)論是：所有公司都存在盲點，內(nèi)部人員威脅屢禁不止。

創(chuàng)新互聯(lián)建站服務(wù)項目包括通城網(wǎng)站建設(shè)、通城網(wǎng)站制作、通城網(wǎng)頁制作以及通城網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，通城網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到通城省份的部分城市，未來相信會繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

這一點毋庸置疑。

只要賦予員工決策權(quán)，員工就有可能做出危害公司利益的決策。能夠阻止這一亂象的，是一致的目標(biāo)方向、意識培訓(xùn)，以及最重要的——信任。沒有哪家公司能將內(nèi)部人威脅概率減小到零，但有很多公司可以讓內(nèi)部人威脅接近于零。

《Dtex 2018 威脅報告》將公司企業(yè)可以投入資源減小內(nèi)部人威脅的領(lǐng)域擺到了臺面上。

很明顯，公司企業(yè)需關(guān)注基本的網(wǎng)絡(luò)安全原則，必須從拒絕承認(rèn)網(wǎng)絡(luò)安全問題的階段走出來，承認(rèn)需要更加了解自身環(huán)境中正在發(fā)生著什么。

需關(guān)注的重點是指正第三方云存儲配置錯誤的那些數(shù)據(jù)，防止敏感信息被意外暴露到公網(wǎng)上。第三方云存儲導(dǎo)致信息暴露的事件不是個案，受訪者中78%都遭遇過。而客戶數(shù)據(jù)飛出云窗口會造成什么后果，我們都知道。

然后，想想對交易秘密和知識產(chǎn)權(quán)保護(hù)的影響。不妨咨詢一下律師團(tuán)隊，問問他們未提供足夠的信息保障措施會導(dǎo)致多嚴(yán)重的商業(yè)秘密防護(hù)疏漏。這么做可以敦促設(shè)置云存儲的人更加小心謹(jǐn)慎，尤其是當(dāng)所保護(hù)的信息事關(guān)公司存亡的情況下。

Dtex的調(diào)查顯示，90%的受訪者都會將數(shù)據(jù)傳到未授權(quán)的非加密USB設(shè)備(收集、U盤、數(shù)據(jù)卡等等)，再一次證明了便利性需求總是勝過安全需求。或許封禁所有USB端口是個解決方案，或者也可以選擇為所有公司數(shù)據(jù)存儲提供加密功能。但若你認(rèn)為各種規(guī)定就能阻止員工不用各種便利條件搞定手上工作，那你就太不了解內(nèi)部人威脅是怎么回事了。

難道不應(yīng)該信任員工嗎？

員工都是同事，你會雇傭不值得信任的人嗎？肯定不會。

雖然惡意用戶總在尋找新方法來繞過安全控制，但并非所有的內(nèi)部風(fēng)險都出自惡意。值得信任的員工不一定知道自己被卷進(jìn)了破壞性活動中，他們有可能淪為憑證盜竊者的獵物。缺乏對所有用戶行為的可見性，是每家公司中源自雇員的漏洞的根源。

人為因素一直都是讓技術(shù)防御無效的變通方案。

破壞公司的內(nèi)部安全的行為可以分為兩種類型：本意為惡的，以及無心之失的。

前者遠(yuǎn)比后者來得危險。

有趣的是，Dtex的評估顯示，惡意發(fā)布同事個人信息的報復(fù)性攻擊在上升。這種攻擊是將同事的個人可識別信息(PII)發(fā)布到公共論壇上，讓你想整的人的收件箱、語音信箱和其他通信方式不堪重負(fù)，可以理解為個人級別上的DDoS攻擊。

Dtex評估報告中，67%的受訪者報告稱有惡意雇員牽涉危險行為，從而讓他們的設(shè)備比從不訪問違規(guī)站點的那些雇員的更加危險。

未盡之意

Dtex報告中并未列出內(nèi)部人有意背叛雇主的案例數(shù)量。報復(fù)或貪婪是此類行為的兩大主要動機(jī)。下一次調(diào)查或許可以以此選題。

這種事件我們時常會在新聞中看到聽到，這些人才是有持久力的終極內(nèi)部人威脅。

如果一個人天然具有權(quán)限，無論拷貝、共享還是打印信息都不會觸發(fā)數(shù)據(jù)丟失防護(hù)(DLP)等安全措施的警報，那除非設(shè)置24小時全天候監(jiān)視，否則幾乎不可能抓現(xiàn)行。

安全教育、DLP實現(xiàn)、及時系統(tǒng)更新、復(fù)核員工權(quán)限(最小權(quán)限原則)，都是值得考慮的安全建議。

零威脅是不可能達(dá)到的。公司企業(yè)應(yīng)該努力做到的，是把威脅降低到一個可控的范圍。

本文轉(zhuǎn)載自“安全牛” ，原文作者 ： nana

新聞名稱：沒有例外所有公司都存在內(nèi)部人員威脅-創(chuàng)新互聯(lián)
標(biāo)題路徑：http://newbst.com/article20/dcedjo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、移動網(wǎng)站建設(shè)、標(biāo)簽優(yōu)化、網(wǎng)站建設(shè)、電子商務(wù)、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)