如何避免企業內部的惡意操作或操作疏忽帶來的安全威脅

來自企業內部的安全威脅

clearswift一則新的報告指出，在資料安全上，58%的威脅來自於企業內部（如現有員工、離職員工、合作夥伴等）其中部分源於意外的行為操作，部分則是源於惡意。

無論是意外還是惡意，網路安全問題給企業帶來的損失都是巨大的。乙個內部人員的蓄意攻擊可能會令企業損失412000美元，算下來一年的損失將近1500萬美元。對於一些大型企業來說，這樣的損失甚至超過10億。

無論是處理疏忽的或是惡意的活動，都要涉及到授權使用者。要避免來自內部人員的威脅，企業要意識到如何更好地管理網路訪問，消除現存的網路安全漏洞。

在以前，相對高調的外部駭客的破壞行為讓我們將注意力轉向了他們，而很少去留意公司內部員工和內部程式。現在的情況卻是，據最新的2013網路安全調查顯示，三分之二的調查物件都認為企業內部的威脅才是目前網路安全最大的威脅——無論是意外的資料洩露還是惡意操作。

專注於保護使用者訪問減少內部威脅

it團隊應如何避免來自企業內部的惡意操作或操作疏忽帶來的安全威脅呢？由著名網路安全管理軟體**商is decisions提供的userlock從以下方面解決安全漏洞，幫助降低內部威脅，保護windows 和active directory 中的敏感資訊。

1. 密碼盜取 - 阻止流氓使用者無縫使用有效的認證資訊

39%的惡意資料破壞是因為疏忽，包括對密碼盜取的疏忽。userlock能夠阻止惡意使用者無縫使用有效認證。通過限制同一時間只有唯一的合法主人能夠登入使得流氓使用者無法使用有效密碼再登入。通過這種禁止並行登入的方式能夠有效保護資料訪問。

另外，通過從地域位置（如工作站、ip範圍、部門、樓層、建築物等）限制使用者的個人訪問，userlock能夠保證未被授權的訪問被阻止，即使認證是正確的。

2. 管理來自共享密碼的威脅

儘管公眾的密碼保護意識不斷提高，共享密碼仍然是企業中存在的乙個問題。上月發生在美國的病人病歷安全被破壞的事件，就是合作商裡的個人通過使用他人的密碼、未經授權就訪問了1800個病人的病歷。

因userlock阻止並行登入，使用者共享密碼給他人的情況大大減少，因為會影響到他們自己的訪問。userlock為保護密碼安全提供了動力，有助於保護企業的關鍵資產。

3. 確保對企業關鍵資訊的所有訪問都來自於單個使用者

特定的事件需要與特定的人聯絡起來，以便問責。企業需要清楚知道誰正在網路上操作，他們正在做什麼。

使用userlock的粒狀規則和策略來保護網路訪問，在出現問題問責的時候使用者就無從抵賴，userlock可自動識別每乙個使用者的每一項活動。

4. 對可疑或破壞性行為提供及時反饋

userlock賦予it人員監控、記錄及自動攔阻所有可疑會話的權利。並且，userlock能夠積極主動地應對可疑或嘗試破壞的使用者，減少發生惡意事件的風險。一旦檢測到任何可疑訪問事件，userlock可提醒管理員，讓it人員在第一時間通過遠端鎖定、退出或重置適當會話來快速反應。

5. 對於任何it安全漏洞執行準確的it取證

除了實時會話監控和監測，userlock在乙個odbc資料庫（access，sql server，oracle，mysql …）記錄所有會話登入和鎖定事件，為it管理員提供問責證據、合法調查和內部趨勢分析。

如果發生it安全漏洞，userlock可以提供準確、詳細的資訊，如關於是誰在登入、從哪個系統進入、何時開始、持續多久等問題。

6. 培訓員工的資料安全意識

員工需要明白安全策略和程式是怎樣的，有哪些存在的必要性，以及使用了何種安全措施。掌握詳情的員工是網路安全防衛的第二道防線。（禁止並行登入是第一道防線）