您的位置: 网界网 > 周报全文 > 正文

[周报全文]如何防范最严重的内部威胁

2010年10月20日 13:08:48 | 作者:CNW.com.cn | 来源:网界网 | 查看本文手机版

摘要: 对于公司网络来说,最大的内部威胁是什么?正是那些掌握高科技知识的雇员,他们能够组建网络、修改网络,比任何人都更清楚网络上的内容,以及网络的运作方式。

标签
内部威胁
系统管理员

如何监视监控者

越来越多的公司开始将拥有特权的IT雇员视为内部威胁。虽然公司会通过让他们负责公司关键数据的方式暗示他们值得信任,但是执行强力的安全控制对公司有益。

德克萨斯州麦卡伦市IT项目经理Rudy Juarez说,“由于我们是知识型公司,因此我们必须树立榜样。” Juarez正在建立一个全新的现代化跨国数据中心和网络,并与墨西哥Anzalduas国际桥接设施相联。麦卡伦还升级了市政厅和其他市政建筑的网络。

该项目中最重要的信息被存放在限制访问的IT部门数据中心,IT雇员和服务提供商需要使用生物指纹才能访问,Bioscrypt指纹识别器授予访问者权限。

Juarez指出,基于指纹的访问权限控制比门禁卡控制更为有效,(门禁卡会被人冒用。)和其他的市政大楼一样,数据中心内还安装有视频监控系统。 他们通过Matrix系统公司研发的Frontier Standard软件,整合了物理安全系统。其中包括新的HID综合门禁和发放给雇员的考勤卡。

由于网络和安全控制的核心是数据中心,对服务器的访问也受到了限制,只有一小部分IT部门的雇员可以访问IT系统。问题并不是其他的IT雇员不值得信任,而是为了降低风险,特别是在越来越多的市政网络和安全基础设施被集中在数据中心的时候。

IT安全分析师称,公司应当根据“职责分离”(又被称为“职责隔离”)的概念对IT雇员的工作结构进行调整。这样可以在制度上检查和监控,以防止权力过于集中在某个人身上。不过这种办法操作起来并不容易,并且成本高昂。随之而来的问题是,尽管公司努力让IT安全经理和审查者受到监控,但是系统管理员常常会涉及企业安全部署的多个方面。

SystemExperts咨询公司分析师Phil Cox称,他近期对一名在十年间多次在IT运营、网络、电信和桌面支持之间调整工作的系统管理员进行了研究。Cox称:“随着时间的流逝,这名管理员越来越频繁地访问那些与他工作无关的信息。”这名管理员是一位外国人,并最终离开了公司。公司检查了他存储的最后一周的电子邮件,这是公司对离职人员常用的审查方式。结果发现了一些不太正常的地方,公司认为他带走了数据。随后他们检查了他的登录日志(+微信关注网络世界),并发现他访问了三年前的数据。”

Cox推荐的策略是“根据雇员当前的角色授予访问权限,搞清楚哪些是正常访问部分。” SIEM工具很有帮助,同时还需要制订详细的规定。如禁止任何人在机器上进行根登录。如果你发现一次根登录,那么你就需要进行调查。

用于临时访问的企业密码管理工具看上去很具吸引力,但在实际使用中却很难发挥作用。Cox称:“因为如果系统管理员每次想进行操作都必须要得到授权的话,那将会牵扯巨大的精力,这样一来就不会有人使用此类工具了。”

Cox指出,还有第三方服务,如用于寻找IT雇员可疑行为的SecureWorks。当然,不要让被监控的IT雇员接触到监控程序。

雷神公司的Theis称,虽然在监控IT雇员时必须通知他们,但是向他们隐藏监控机制非常重要,这样他们就无法躲避监控。他称,在许多案例中,系统管理员都竭力找出不让监控工具在他们机器上运行的托词,并千方百计让监控程序失灵。所以应尽可能地对雇员们保守秘密。

目前对监控技术,以及自动阻止IT雇员可疑行为的技术还存在着许多争议。Theis对不带阻止的监控技术表示支持。原因是所有的行为都会发生,但是仅有一小部分行为是恶意的。

市场调研公司Forrester的分析师Chenxi Wang称,当系统管理员查看他不应当看的电子邮件和文件时,他的行为违反了保密规定,但是这很难被制止。从某种程度上说,在正常操作中,这种事很容易发生。她称:“重要的是看意图。他们是在解决IT问题,还是出于好奇?”

Wang强调称,那些拥有访问网络资源特权的IT雇员也是高价值攻击目标。她指出,前段时间对谷歌的攻击就被认为与将一名特权用户作为目标有关。

另一部分需要监控的人员是外包商和第三方合作伙伴中的IT雇员。这些IT雇员虽然不是公司的直接雇员,但是他们可以像公司的直接雇员那样访问公司网络。

Theis称,最重要的事情是要能够精确识别可信任的雇员。这意味着要甄别出那些在背景审查中不及格或有犯罪记录的应聘者。

对IT人员进行背景审查如果已经变得很普遍,就如同信用卡行业的数据安全标准(PCI DSS)那样。Cox称:“PCI DSS会详细辨认你是否有持卡人数据,他们必须要进行背景审查。”

洛杉矶雇员退休局首席信息官[注]James Pu称,在他的部门中,在雇用IT人员时进行背景审查已经成了必做事项,这项工作主要由人力资源部门操作。背景审查中还包括审查信用记录和债务人消费模式。Pu称:“这对于聘用人员来说非常重要。聘用人员不能有任何犯罪记录、诈骗行为、盗窃行为或是道德缺失,否则将被视为不合格。”

1 23

参考资料

1.CIO:(Chief Information Officer),首席信息官,亦可称之为信息主管、信息总监等,是企业中信息化建设“统筹”人,是企业中不可或缺的高级主管职位之一,主要负责企业内部信息...详情>>

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]