企业内部威胁的应对方式至关重要
相信不管是从各个机构做出的调研数据还是作为CIO的职责分析来看,很多网络安全事件的起因都是属于内部原因。
高科技企业的内部威胁论早已广泛传播和引起众多CIO同仁的共鸣,然后即便如此,众多企业,尤其是高科技企业对于内部的威胁依然没有引起足够的重视,更别提制定科学有效地应对措施了。更多的企业都是在内部威胁事件发生以后进行补救,极其缺少前瞻意识。
多种企业内部威胁因素构成企业信息安全威胁
2022年新发布的一份《全球内部威胁成本报告》,由Ponemon发布的报告就通过数据向我们展示了企业内部的威胁对企业整体信息安全的影响越来越大。数据显示:2021年在全球范围里约有60%的公司遭遇了至少20起内部攻击,这个数据对比2018年增长了53%。
大概有以下几种内部威胁的方式可能对企业信息安全造成威胁:
1、蓄意造成破坏的员工;
2、被勒索病毒攻击;
3、安全意识薄弱的管理员;
企业内部威胁的应对方法
说了那么多,那么到底针对以上威胁,作为企业如何进行应对呢?下面一一进行分析:
一、蓄意造成破坏的员工
不管是处于什么原因,不管是现任还是前任员工,其做事的出发点就是蓄意要造成破坏,可能会删除关键资料、重要文件,篡改后台密码等等。尤其是对于有一定权限的员工,这样做造成的破坏性可能会更大。
解决办法:
在面试或解雇之前做好相关规定和行为规定告知,并且在日常的工作中时刻进行监督,密切关注员工不正常的行为,及时应对。对于离职的员工及时停止其之前拥有的公司的所有权限,避免出现不可预估的后果。
二、被勒索病毒攻击
众所周知,勒索病毒攻击的目的就是为了获取某部分权限,最终达到信息数据获取、加密的目的。而拥有登录权限的管理员就成了攻击者的目标,常见的方法如钓鱼邮件、暴力攻击、撞库、密码喷洒攻击等等,以及一些社会工程学的应用。
解决办法:
选择一些针对企业电子邮件安全的相关软硬件产品、电子邮件安全网关、电子邮件过滤来缓解这一状况。对于员工来说,定期的电子邮件、网站访问、文件传输中的防范与警惕性训练也是至关重要的。
三、安全意识薄弱的管理员
对于这部分人来说,违反公司规定、规则,对公司信息安全造成威胁,本不是他们的本意。只是在日常工作过程中的文件传输、无线网络使用、信息发布、邮件发布的过程中,无意地疏忽或者被利用,导致对企业内部信息安全构成威胁。
解决办法:
定期的网络安全意识培训非常重要,个人信息安全意识薄弱,那就需要企业来进行科学地引导。在文件传输的过程中,使用合理的软硬件方案,通过VPN或零信任框架实现安全的网络连接、使用Wi-Fi保护访问3以及禁用不需要的蓝牙等安全措施,来管理员工的网络行为。