上一次黑客留给我们的记忆,应该是卡巴斯基被Duqu 2.0击穿的事情。索性黑客只是埋了一个定时炸弹,并且卡巴斯基成功的在引爆前对其进行了拆除。网络攻击日益增多,卡巴斯基只可以称得上冰山一角。来自外部的网络攻击已经引起了各界极大关注,比如无孔不入的知识产权黑客攻击,Stuxnet蠕虫病毒以及东欧黑客集团的恶意滋扰等。
但相关企业或内部员工造成的网络攻击威胁更大,而且内鬼的危害要比外部黑客攻击严重得多,因为内鬼更容易进入系统,作案机会也大得多。比如2013年的美国塔吉特(Target)超市遭遇网络攻击事件,正是因为黑客使用了内部人员证书:证件持有者正是塔吉特的冰箱供应商。
很多组织承认,它们尚未有完备的安全措施来查找或抵御内部攻击。除了这些组织仍不愿承认这一威胁规模已如此之巨外,移动互联网和BYOD(Bring Your Own Device指携带自己的设备办公)的兴起,给内网防御带来了巨大的压力。
针对内容员工股数据管理,很多公司的做法是:阻止员工使用工作电脑登陆与其工作不直接相关的网站,比如Facebook、交友网站和政治话题网站。但事实上,公司应该给予员工基本的上网浏览自由,但要使用一些基本的技术手段来监督他们的活动,从而得出与行为和人格有关的重要信息,便于查找隐患。
(一)做好统一数据备份管理工作
大型企业往往会制定一整套的数据备份机制,但是在员工个人设备备份方面存在和中小企业同样的问题:依靠员工个人习惯进行备份。这必定存在误操作、设备丢失、密码遗忘等隐患。随着多备份这种专注于数据备份的SaaS的出现,有望解决这个问题,通过控制台的集中管理,对员工设备进行自动备份,进而提升数据安全性。
(二)完善日志管理。
访问日志、攻击日志、错误日志、系统操作日志。所有的日志信息均要做到一日一备份,并交系统管理员以外的人进行异地保管。一方面可以方便第三方对日志分析 系统进行高层的分析处理;另一方面事后特别是人为破坏后有利于警方取证,同时给计算机使用人、系统管理员一定压力,使其不敢有冒险操作。
(三)进行合理的职责分类,明确员工权限。
目前企业中公共计算机不设登陆密码,密码之间的权限不明、共享不设密码等问题为企业计算机网络中一个重大潜在隐患,也为病毒、黑客和不安好心的内部人员的侵入提供了便利。因此,在对重要设备和数据进行管理时要设计密码权限,个账号之间建立制约机制。
企业数据安全任重而道远,在未来,企业需要了解最新的技术趋势,建立起适合自己的企业信息数据安全模式,进而保障企业业务的顺利开展。
来源:投稿,作者:程小微,微信:ch18666297060,关注B2B、云计算等领域