面临来自于企业内部的IT攻击,我们将如何处理呢?这是一个不可忽略的题目,越来越多的企业面对来自于内部的IT攻击事件,造成大量的金钱损失及数 天或数周的业务宕机。企业需要更加留意防控类似的事件发生,需要按期通过基础的安全步骤检查进行判定。枢纽要记住,入侵的威胁不只来自防火墙外,也可能来自您的企业内部。
Spire SecurITy的安全分析师Pete Lindstrom说,“我们需要设定不同的职责权限以避免这样的事情发生,由于要形成此类的欺诈行为不会只有一个人,肯定需要多人间的相互勾结。你可以 通过一个独立的日志监控系统跟踪记实其他系统的流动,并形成讲演日志。”
Lindstrom说“一个真正智慧的攻击者可以用良多方法躲藏自己”,除了维持职责权限的分明,重要的是真正了解你公司的IT雇员。“你应该对他 们做些背景调查,假如你明知道雇员有黑客历史,而依然雇佣的话那必定存在风险。”同时,还要警告企业的IT治理员,保护其账号不要与多人共享,否则一旦发 生题目,那他将是第一嫌疑人。所以,为了防止发生内部攻击,明确划分哪些IT工作职员有特定的权限和责任是枢纽。
笔者以为,在内部攻击行为发生之前,企业可以从以下几方面进行防范:
1、创建和维护良好的IT部分网络资源使用的说明文档。这意味着严格控制密码和接入点的使用记实,可以明确记实系统从上至下基础举措措施的使用情况。 “但是这些不能由IT部分的人进行记实”他说,“一些IT职员不愿写下的东西,或许会让他们在某些紧急情况下一举已决题目成为元勋,而他们懒得来记实事 情,他们或许以为这能使他们变得不可或缺。”
2、在可能的情况下保持“超级治理员”账户的访问权限,使得您的企业可以保持对系统的最高级别的控制,以防止被渗透渗出。但必需确定一点,这些明确的记实只能被您企业中少数高层或值得信赖的人把握。
3、如斯快速和明确的治理密码变更手续,可以保证一旦员工离开公司将没有人可以更改系统。假如他们需要访问某些东西,他们可以通过其他值得信赖的IT团队成员的监视获得临时访问权限,使他们能够从独立的出产环境中分离出来完成他们的工作。
4、利用IT工具,可以设置阈值和警报,当有计划之外的内部网络流动时,可以匡助检测可能发生的破坏事件。“记住,您需要检测尽可能多的内部流程和 系统,在所处环境中为您监控黑客行为的发生,”他说。“在它变的严峻之前至少你可以休止一些内部系统。不要只是以为入侵行为都是来自于您的外部环境。”
所有这一切的枢纽是平衡,确保您的IT职员有必要的权利完成他们的工作,同时也限制其对整体系统的控制权。很多企业都有这样一种想法主意,以为IT是一个神秘的世界,而身处其中的人都必需是值得信任的。这种想法主意持续了很长时间,相同的规章也合用于治理公司的其他人员。
实在有一个更简朴的方法能匡助防止此类题目,那就是企业高管和IT职员需要更好的相互理解,使他们真正作为一个团队去工作,而不是每人都在自己的单独世界中。
业务经理和IT经理需要常常交谈,假如企业需要了解一个IT人是否会”出轨“,独一的办法是与其建立个人关系和相互了解。IT人不应该被视为怪胎,他们是公司及团队的一部门。