您的位置: 沈阳信息港 > 网络

企业内贼不可不防

发布时间:2019-03-24 16:27:59

上一次黑客留给我们的记忆,应该是卡巴斯基被Duqu 2.0击穿的事情。索性黑客只是埋了一个定时炸弹,并且卡巴斯基成功的在引爆前对其进行了拆除。络攻击日益增多,卡巴斯基只可以称得上冰山一角。来自外部的络攻击已经引起了各界极大关注,比如无孔不入的知识产权黑客攻击,Stuxnet蠕虫病毒以及东欧黑客集团的恶意滋扰等。

但相关企业或内部员工造成的络攻击威胁更大,而且内鬼的危害要比外部黑客攻击严重得多,因为内鬼更容易进入系统,作案机会也大得多。比如2013年的美国塔吉特(Target)超市遭遇络攻击事件,正是因为黑客使用了内部人员证书:证件持有者正是塔吉特的冰箱供应商。

很多组织承认,它们尚未有完备的安全措施来查找或抵御内部攻击。除了这些组织仍不愿承认这一威胁规模已如此之巨外,移动互联和BYOD(Bring Your Own Device指携带自己的设备办公)的兴起,给内防御带来了巨大的压力。

针对内容员工股数据管理,很多公司的做法是:阻止员工使用工作电脑登陆与其工作不直接相关的站,比如Facebook、交友站和政治话题站。但事实上,公司应该给予员工基本的上浏览自由,但要使用一些基本的技术手段来监督他们的活动,从而得出与行为和人格有关的重要信息,便于查找隐患。

企业内贼不可不防

(一)做好统一数据备份管理工作

大型企业往往会制定一整套的数据备份机制,但是在员工个人设备备份方面存在和中小企业同样的问题:依靠员工个人习惯进行备份。这必定存在误操作、设备丢失、密码遗忘等隐患。随着多备份这种专注于数据备份的SaaS的出现,有望解决这个问题,通过控制台的集中管理,对员工设备进行自动备份,进而提升数据安全性。

(二)完善日志管理。

访问日志、攻击日志、错误日志、系统操作日志。所有的日志信息均要做到一日一备份,并交系统管理员以外的人进行异地保管。一方面可以方便第三方对日志分析 系统进行高层的分析处理;另一方面事后特别是人为破坏后有利于警方取证,同时给计算机使用人、系统管理员一定压力,使其不敢有冒险操作。

(三)进行合理的职责分类,明确员工权限。

目前企业中公共计算机不设登陆密码,密码之间的权限不明、共享不设密码等问题为企业计算机络中一个重大潜在隐患,也为病毒、黑客和不安好心的内部人员的侵入提供了便利。因此,在对重要设备和数据进行管理时要设计密码权限,个账号之间建立制约机制。

企业数据安全任重而道远,在未来,企业需要了解的技术趋势,建立起适合自己的企业信息数据安全模式,进而保障企业业务的顺利开展。

来源:投稿,作者:程小微,:ch,关注B2B、云计算等领域

现在文章怎么这么差。说到底就是要对自己员工好些, 员工才会对你的企业认真负责,封闭式管理,只会增加员工的埋怨罢了。 Alex 于 10:19:31 回复骗点击率的 ^_^ 于 13:20:05 回复[/REVERT][REVERT= 于 13:20:13 回复] 于 13:21:15 回复[/REVERT][REVERT= 于 13:21:16 回复] 于 13:21:18 回复[/REVERT][REVERT= 于 13:21:21 回复] 于 13:21:26 回复[/REVERT][REVERT= 于 13:21:32 回复] 于 13:21:35 回复[/REVERT][REVERT= 于 13:21:50 回复] 于 13:21:58 回复[/REVERT][REVERT= 于 13:22:07 回复] 于 13:22:20 回复[/REVERT][REVERT= 于 13:22:23 回复] 于 13:22:30 回复[/REVERT][REVERT= 于 13:22:50 回复] 于 13:23:09 回复[/REVERT][REVERT= 于 13:23:15 回复]

2015/7/20 9:15:38 支持(11)反对(6) 回复

我准备推出vps服务

你购买或者我帮你代购,

然后帮你安装面板,安装shadowsocks

安装youtube下载安装vps后台上传服务安装密匙登录不用输入密码又安全,全年维护。

收取少量费用

大家有什么建议

准备在akq点one推出

有问题发我邮箱

二三二一四八四六七零

2016/4/14 7:48:19 支持(0)反对(0) 回复

(*)

验证(*)

猜你会喜欢的
猜你会喜欢的