企業(yè)內部威脅的應對方式至關重要
相信不管是從各個機構做出的調研數(shù)據還是作為CIO的職責分析來看,很多網絡安全事件的起因都是屬于內部原因。
高科技企業(yè)的內部威脅論早已廣泛傳播和引起眾多CIO同仁的共鳴,然后即便如此,眾多企業(yè),尤其是高科技企業(yè)對于內部的威脅依然沒有引起足夠的重視,更別提制定科學有效地應對措施了。更多的企業(yè)都是在內部威脅事件發(fā)生以后進行補救,極其缺少前瞻意識。
多種企業(yè)內部威脅因素構成企業(yè)信息安全威脅
2022年新發(fā)布的一份《全球內部威脅成本報告》,由Ponemon發(fā)布的報告就通過數(shù)據向我們展示了企業(yè)內部的威脅對企業(yè)整體信息安全的影響越來越大。數(shù)據顯示:2021年在全球范圍里約有60%的公司遭遇了至少20起內部攻擊,這個數(shù)據對比2018年增長了53%。
大概有以下幾種內部威脅的方式可能對企業(yè)信息安全造成威脅:
1、蓄意造成破壞的員工;
2、被勒索病毒攻擊;
3、安全意識薄弱的管理員;
企業(yè)內部威脅的應對方法
說了那么多,那么到底針對以上威脅,作為企業(yè)如何進行應對呢?下面一一進行分析:
一、蓄意造成破壞的員工
不管是處于什么原因,不管是現(xiàn)任還是前任員工,其做事的出發(fā)點就是蓄意要造成破壞,可能會刪除關鍵資料、重要文件,篡改后臺密碼等等。尤其是對于有一定權限的員工,這樣做造成的破壞性可能會更大。
解決辦法:
在面試或解雇之前做好相關規(guī)定和行為規(guī)定告知,并且在日常的工作中時刻進行監(jiān)督,密切關注員工不正常的行為,及時應對。對于離職的員工及時停止其之前擁有的公司的所有權限,避免出現(xiàn)不可預估的后果。
二、被勒索病毒攻擊
眾所周知,勒索病毒攻擊的目的就是為了獲取某部分權限,最終達到信息數(shù)據獲取、加密的目的。而擁有登錄權限的管理員就成了攻擊者的目標,常見的方法如釣魚郵件、暴力攻擊、撞庫、密碼噴灑攻擊等等,以及一些社會工程學的應用。
解決辦法:
選擇一些針對企業(yè)電子郵件安全的相關軟硬件產品、電子郵件安全網關、電子郵件過濾來緩解這一狀況。對于員工來說,定期的電子郵件、網站訪問、文件傳輸中的防范與警惕性訓練也是至關重要的。
三、安全意識薄弱的管理員
對于這部分人來說,違反公司規(guī)定、規(guī)則,對公司信息安全造成威脅,本不是他們的本意。只是在日常工作過程中的文件傳輸、無線網絡使用、信息發(fā)布、郵件發(fā)布的過程中,無意地疏忽或者被利用,導致對企業(yè)內部信息安全構成威脅。
解決辦法:
定期的網絡安全意識培訓非常重要,個人信息安全意識薄弱,那就需要企業(yè)來進行科學地引導。在文件傳輸?shù)倪^程中,使用合理的軟硬件方案,通過VPN或零信任框架實現(xiàn)安全的網絡連接、使用Wi-Fi保護訪問3以及禁用不需要的藍牙等安全措施,來管理員工的網絡行為。