華住數(shù)據(jù)泄漏與臺(tái)積電病毒入侵——兩起事件都是內(nèi)部“人”的因素導(dǎo)致的。據(jù)Ivanti安全專家、中國(guó)區(qū)首席架構(gòu)師羅琦分析，這類事件的發(fā)生可能包括以下幾種原因：

      首先，不排除內(nèi)部人員出于利益的誘惑，或者對(duì)公司的仇視而故意泄漏數(shù)據(jù)或引入病毒。羅琦解釋，傳統(tǒng)的IT架構(gòu)，安全方面都是多層防護(hù)，黑客若想從防火墻外侵入企業(yè)內(nèi)部，是相當(dāng)困難的一件事。尤其像臺(tái)積電這樣的大型制造企業(yè)，安全措施更加專業(yè)。

      其次，員工缺乏安全意識(shí)而導(dǎo)致的無(wú)意識(shí)行為。對(duì)于哪個(gè)網(wǎng)站、哪封郵件、哪個(gè)程序潛藏著病毒，不是所有員工都有較高的敏感度，可以識(shí)別出風(fēng)險(xiǎn)的存在。就如臺(tái)積電的這位員工一樣，他可能并不知道新機(jī)臺(tái)接入網(wǎng)絡(luò)前需要隔離，也不知道如何隔離。

      第三，員工權(quán)限設(shè)置不合理造成的。當(dāng)員工的職能改變、環(huán)境改變或地理位置改變，理想的情況下，企業(yè)IT管理員應(yīng)及時(shí)對(duì)員工的權(quán)限做出更改，但現(xiàn)實(shí)是企業(yè)并不能總是及時(shí)處理，導(dǎo)致某些人權(quán)限超出范圍，就可能致使數(shù)據(jù)泄漏。

      “無(wú)論企業(yè)員工是惡意的，還是無(wú)意的，不可否認(rèn)的事實(shí)是，企業(yè)內(nèi)部的安全防御薄弱，正嚴(yán)重威脅著企業(yè)的網(wǎng)絡(luò)安全。”羅琦指出，內(nèi)部存在的安全隱患往往是罪魁禍?zhǔn)�。企業(yè)IT建設(shè)不能只關(guān)心對(duì)外安全防御，更要重視內(nèi)部的安全管理。

      Cybersecurity Insiders發(fā)布的報(bào)告《2018年網(wǎng)絡(luò)內(nèi)部安全威脅報(bào)告》顯示，在網(wǎng)絡(luò)安全事件中，90%的受訪人表示來(lái)自內(nèi)部的威脅更易發(fā)生。

內(nèi)部安全防御：不要亡羊補(bǔ)牢

      在安全建設(shè)方面，企業(yè)需要將內(nèi)部安全防御提到日程的最頂端。企業(yè)內(nèi)部安全中“人”的漏洞，本質(zhì)上就是人所使用設(shè)備的漏洞，也就是端點(diǎn)的安全問題。針對(duì)終端設(shè)備的安全防護(hù)，企業(yè)普遍會(huì)采取一些常規(guī)措施，包括禁止企業(yè)員工將設(shè)備帶出工作場(chǎng)所，定期組織對(duì)系統(tǒng)、應(yīng)用程序進(jìn)行更新升級(jí)等等。

      這些措施，確實(shí)一定程度上避免了內(nèi)部安全問題的出現(xiàn)，但也犧牲了移動(dòng)辦公的便利性，同時(shí)又要投入一定量的人力，增加了運(yùn)維成本，而且企業(yè)不能100%確保所有員工實(shí)施更新操作。事實(shí)上它們大部分也還是依賴于人的操作。

      而隨著云計(jì)算、大數(shù)據(jù)、人工智能技術(shù)的成熟，將企業(yè)內(nèi)部安全防御更多交給“機(jī)器”來(lái)做已成為共識(shí)，而且，企業(yè)可以借助先進(jìn)的工具去輔助實(shí)現(xiàn)，這樣不僅可以避免人為漏洞，還可以降低成本，提升效率。為此，羅琦建議企業(yè)要具體從以下三個(gè)方面進(jìn)行防御：

• 第一，補(bǔ)丁管理是重中之重，企業(yè)必須要及時(shí)檢索系統(tǒng)中的漏洞，并預(yù)先安裝經(jīng)過(guò)測(cè)試的補(bǔ)丁。

Ivanti補(bǔ)丁管理器可以及時(shí)檢測(cè)Windows、Mac OS、Linux 以及數(shù)百種第三方應(yīng)用程序如Oracle、ICP的漏洞，并在任何用戶所需的位置，自動(dòng)安裝經(jīng)過(guò)專家預(yù)先測(cè)試的補(bǔ)丁。

• 第二，環(huán)境管理必不可少，企業(yè)要加強(qiáng)對(duì)自身的個(gè)性化配置與環(huán)境相關(guān)策略的精細(xì)化控制。

Ivanti環(huán)境管理器可將用戶設(shè)定分離，使其獨(dú)立于桌面進(jìn)行管理。無(wú)論人位置怎么變化，只要規(guī)則預(yù)先寫好，員工所進(jìn)入的系統(tǒng)環(huán)境就是既定的，安全的防御也是既定的。

• 第三，權(quán)限管理方面，要按需求為員工提供適合的操作權(quán)限，盡可能實(shí)現(xiàn)根據(jù)所處環(huán)境自動(dòng)完成優(yōu)化，比如部署在物理環(huán)境、虛擬環(huán)境或云端皆可，這樣便能有效避免因權(quán)限分配不合理導(dǎo)致的安全問題。

Ivanti工作區(qū)控制能夠給不同員工提供適合的操作權(quán)限，此外，Ivanti統(tǒng)一端點(diǎn)管理解決方案將幫助企業(yè)云化、自動(dòng)化、智能化融入內(nèi)部安全防護(hù)之中，可以做到防患于未然。

      古人言，亡羊補(bǔ)牢，未為遲也。對(duì)于養(yǎng)羊人，這是可行的。但對(duì)于現(xiàn)代化企業(yè)來(lái)說(shuō)，安全出現(xiàn)“窟窿”后再補(bǔ)牢，卻并不可取，因?yàn)楦冻龅拇鷥r(jià)是巨大的。所以，企業(yè)需要的是一種提前預(yù)測(cè)漏洞、預(yù)先修補(bǔ)的方案。Ivanti的統(tǒng)一端點(diǎn)管理解決方案，可以讓企業(yè)在信息安全方面做到未雨綢繆。

標(biāo)簽： linux 安全 大數(shù)據(jù) 防火墻 漏洞 權(quán)限 權(quán)限管理 數(shù)據(jù)庫(kù) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全事件 信息安全 云計(jì)算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。