您的位置: 网界网 > 周报全文 > 正文

[周报全文]如何防范最严重的内部威胁

2010年10月20日 13:08:48 | 作者:CNW.com.cn | 来源:网界网 | 查看本文手机版

摘要: 对于公司网络来说,最大的内部威胁是什么?正是那些掌握高科技知识的雇员,他们能够组建网络、修改网络,比任何人都更清楚网络上的内容,以及网络的运作方式。

标签
内部威胁
系统管理员

相关链接

防范企业内部威胁的六个建议

对于公司来说,如何防范系统或网络管理员窃取数据的威胁呢?对此,CSO和IT安全专家指出IT部门须采取以下措施降低内部安全威胁。

1、限制并监视拥有特权的用户

企业需要密切监视的内部人员是那些拥有系统特权的人。建议CIO[注]在招聘相关人员之前便进行筛选,清除那些过去曾经违反过企业系统使用规定的应聘者。此外,不能给予雇员超过他们工作需要的权限。

2、限制用户访问和特权,特别是在工作调整或裁员期间

大约有24%的内部安全事件发生在刚刚调整工作的雇员身上。如果不及时注销或调整这些雇员的账户,则极容易发生外泄事件。

3、监控那些在网络上拥有细微不良行为的雇员

那些在网络上拥有细微不良行为的雇员往往会犯下严重罪行,如在系统中保存有色情或非法内容等,因为这些行为都有可能是他们未来引发内部安全事件的前兆。

4、使用软件分析记录文件,出现异常时及时提醒

犯罪证据一般会在日志文件中被发现。应注意日志数据中的明显异常:如日志数据出现不正常的增加、出现不正常的长线、出现不正常的减少或缺失等。

5、考虑部署数据外泄的防护技术

建议公司安装可对流出和流入公司的网络数据进行过滤的工具。

6、就内部威胁对雇员进行培训

CSO们要以安全威胁和如何识别内部雇员盗窃有价值数据的恶意行为为内容,定期对雇员进行培训。

更多内容详见: http://www.cnw.com.cn/P/2908

12 3

参考资料

1.CIO:(Chief Information Officer),首席信息官,亦可称之为信息主管、信息总监等,是企业中信息化建设“统筹”人,是企业中不可或缺的高级主管职位之一,主要负责企业内部信息...详情>>

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]