你的位置:首页 > SEO教程

[SEO教程]企业“内贼”不可不防


  上一次黑客留给我们的记忆,应该是卡巴斯基被Duqu 2.0击穿的事情。索性黑客只是埋了一个定时炸弹,并且卡巴斯基成功的在引爆前对其进行了拆除。网络攻击日益增多,卡巴斯基只可以称得上冰山一角。来自外部的网络攻击已经引起了各界极大关注,比如无孔不入的知识产权黑客攻击,Stuxnet蠕虫病毒以及东欧黑客集团的恶意滋扰等。

  但相关企业或内部员工造成的网络攻击威胁更大,而且内鬼的危害要比外部黑客攻击严重得多,因为内鬼更容易进入系统,作案机会也大得多。比如2013年的美国塔吉特(Target)超市遭遇网络攻击事件,正是因为黑客使用了内部人员证书:证件持有者正是塔吉特的冰箱供应商。

  很多组织承认,它们尚未有完备的安全措施来查找或抵御内部攻击。除了这些组织仍不愿承认这一威胁规模已如此之巨外,移动互联网和BYOD(Bring Your Own Device指携带自己的设备办公)的兴起,给内网防御带来了巨大的压力。

  针对内容员工股数据管理,很多公司的做法是:阻止员工使用工作电脑登陆与其工作不直接相关的网站,比如Facebook、交友网站和政治话题网站。但事实上,公司应该给予员工基本的上网浏览自由,但要使用一些基本的技术手段来监督他们的活动,从而得出与行为和人格有关的重要信息,便于查找隐患。

  (一)做好统一数据备份管理工作

  大型企业往往会制定一整套的数据备份机制,但是在员工个人设备备份方面存在和中小企业同样的问题:依靠员工个人习惯进行备份。这必定存在误操作、设备丢失、密码遗忘等隐患。随着多备份这种专注于数据备份的SaaS的出现,有望解决这个问题,通过控制台的集中管理,对员工设备进行自动备份,进而提升数据安全性。

  (二)完善日志管理。

  访问日志、攻击日志、错误日志、系统操作日志。所有的日志信息均要做到一日一备份,并交系统管理员以外的人进行异地保管。一方面可以方便第三方对日志分析 系统进行高层的分析处理;另一方面事后特别是人为破坏后有利于警方取证,同时给计算机使用人、系统管理员一定压力,使其不敢有冒险操作。

  (三)进行合理的职责分类,明确员工权限。

  目前企业中公共计算机不设登陆密码,密码之间的权限不明、共享不设密码等问题为企业计算机网络中一个重大潜在隐患,也为病毒、黑客和不安好心的内部人员的侵入提供了便利。因此,在对重要设备和数据进行管理时要设计密码权限,个账号之间建立制约机制。

  企业数据安全任重而道远,在未来,企业需要了解最新的技术趋势,建立起适合自己的企业信息数据安全模式,进而保障企业业务的顺利开展。

  来源:投稿,作者:程小微,微信:ch18666297060,关注B2B、云计算等领域




四川旅游报价价格四川旅游团购优惠深圳去四川旅游报价跟团去四川旅游多少钱几月去四川旅游最好世外田园有自行车租用吗?黄姚世外田园景区小交通多少钱? 贺州世外田园竹筏怎么收费?黄姚世外田园游船价格? 黄姚世外田园门票包含游船吗?贺州世外田园竹筏免费吗? 世外田园游玩需要坐船吗?黄姚世外田园游船多少钱? 慢享人生 细细品味美丽琼海 2015深圳花灯去哪看?深圳花灯元宵节什么地方有? 2015世界之窗元宵节有什么好玩的?世界之窗元宵节活动介绍? 元宵节也是情人节 去天津过个浪漫的元宵节 秋高气爽的日子 长春这嘎达玩啥 秋日漫步街头 大连八大地标建筑推荐 组图:天气微凉好个秋 安徽赏秋好时节 盘点南昌十大新地标 各有各的美 国庆想去泰国旅游,大概要多少钱? 十一国庆长假出境游免签的国家有哪些? 马尔代夫怎么选择岛屿 去泰国旅游需要什么证件? IDT5V9352PFGI Datasheet IDT5V9352PFGI Datasheet IDT72V3641L20PF8 Datasheet IDT72V3641L20PF8 Datasheet IDT71V3558SA100BQG Datasheet IDT71V3558SA100BQG Datasheet 包头去港澳四天三晚游 包头去港澳四天三晚游 包头去港澳四天三晚游 浙江去港澳四天三晚游 浙江去港澳四天三晚游 浙江去港澳四天三晚游 浙江去港澳三天两晚游 浙江去港澳三天两晚游 浙江去港澳三天两晚游