華住數(shù)據(jù)泄漏與臺積電病毒入侵——兩起事件都是內(nèi)部“人”的因素導(dǎo)致的。據(jù)Ivanti安全專家、中國區(qū)首席架構(gòu)師羅琦分析，這類事件的發(fā)生可能包括以下幾種原因：

      首先，不排除內(nèi)部人員出于利益的誘惑，或者對公司的仇視而故意泄漏數(shù)據(jù)或引入病毒。羅琦解釋，傳統(tǒng)的IT架構(gòu)，安全方面都是多層防護，黑客若想從防火墻外侵入企業(yè)內(nèi)部，是相當(dāng)困難的一件事。尤其像臺積電這樣的大型制造企業(yè)，安全措施更加專業(yè)。

      其次，員工缺乏安全意識而導(dǎo)致的無意識行為。對于哪個網(wǎng)站、哪封郵件、哪個程序潛藏著病毒，不是所有員工都有較高的敏感度，可以識別出風(fēng)險的存在。就如臺積電的這位員工一樣，他可能并不知道新機臺接入網(wǎng)絡(luò)前需要隔離，也不知道如何隔離。

      第三，員工權(quán)限設(shè)置不合理造成的。當(dāng)員工的職能改變、環(huán)境改變或地理位置改變，理想的情況下，企業(yè)IT管理員應(yīng)及時對員工的權(quán)限做出更改，但現(xiàn)實是企業(yè)并不能總是及時處理，導(dǎo)致某些人權(quán)限超出范圍，就可能致使數(shù)據(jù)泄漏。

      “無論企業(yè)員工是惡意的，還是無意的，不可否認(rèn)的事實是，企業(yè)內(nèi)部的安全防御薄弱，正嚴(yán)重威脅著企業(yè)的網(wǎng)絡(luò)安全。”羅琦指出，內(nèi)部存在的安全隱患往往是罪魁禍?zhǔn)�。企業(yè)IT建設(shè)不能只關(guān)心對外安全防御，更要重視內(nèi)部的安全管理。

      Cybersecurity Insiders發(fā)布的報告《2018年網(wǎng)絡(luò)內(nèi)部安全威脅報告》顯示，在網(wǎng)絡(luò)安全事件中，90%的受訪人表示來自內(nèi)部的威脅更易發(fā)生。

內(nèi)部安全防御：不要亡羊補牢

      在安全建設(shè)方面，企業(yè)需要將內(nèi)部安全防御提到日程的最頂端。企業(yè)內(nèi)部安全中“人”的漏洞，本質(zhì)上就是人所使用設(shè)備的漏洞，也就是端點的安全問題。針對終端設(shè)備的安全防護，企業(yè)普遍會采取一些常規(guī)措施，包括禁止企業(yè)員工將設(shè)備帶出工作場所，定期組織對系統(tǒng)、應(yīng)用程序進行更新升級等等。

      這些措施，確實一定程度上避免了內(nèi)部安全問題的出現(xiàn)，但也犧牲了移動辦公的便利性，同時又要投入一定量的人力，增加了運維成本，而且企業(yè)不能100%確保所有員工實施更新操作。事實上它們大部分也還是依賴于人的操作。

      而隨著云計算、大數(shù)據(jù)、人工智能技術(shù)的成熟，將企業(yè)內(nèi)部安全防御更多交給“機器”來做已成為共識，而且，企業(yè)可以借助先進的工具去輔助實現(xiàn)，這樣不僅可以避免人為漏洞，還可以降低成本，提升效率。為此，羅琦建議企業(yè)要具體從以下三個方面進行防御：

• 第一，補丁管理是重中之重，企業(yè)必須要及時檢索系統(tǒng)中的漏洞，并預(yù)先安裝經(jīng)過測試的補丁。

Ivanti補丁管理器可以及時檢測Windows、Mac OS、Linux 以及數(shù)百種第三方應(yīng)用程序如Oracle、ICP的漏洞，并在任何用戶所需的位置，自動安裝經(jīng)過專家預(yù)先測試的補丁。

• 第二，環(huán)境管理必不可少，企業(yè)要加強對自身的個性化配置與環(huán)境相關(guān)策略的精細(xì)化控制。

Ivanti環(huán)境管理器可將用戶設(shè)定分離，使其獨立于桌面進行管理。無論人位置怎么變化，只要規(guī)則預(yù)先寫好，員工所進入的系統(tǒng)環(huán)境就是既定的，安全的防御也是既定的。

• 第三，權(quán)限管理方面，要按需求為員工提供適合的操作權(quán)限，盡可能實現(xiàn)根據(jù)所處環(huán)境自動完成優(yōu)化，比如部署在物理環(huán)境、虛擬環(huán)境或云端皆可，這樣便能有效避免因權(quán)限分配不合理導(dǎo)致的安全問題。

Ivanti工作區(qū)控制能夠給不同員工提供適合的操作權(quán)限，此外，Ivanti統(tǒng)一端點管理解決方案將幫助企業(yè)云化、自動化、智能化融入內(nèi)部安全防護之中，可以做到防患于未然。

      古人言，亡羊補牢，未為遲也。對于養(yǎng)羊人，這是可行的。但對于現(xiàn)代化企業(yè)來說，安全出現(xiàn)“窟窿”后再補牢，卻并不可取，因為付出的代價是巨大的。所以，企業(yè)需要的是一種提前預(yù)測漏洞、預(yù)先修補的方案。Ivanti的統(tǒng)一端點管理解決方案，可以讓企業(yè)在信息安全方面做到未雨綢繆。

標(biāo)簽： linux 安全 大數(shù)據(jù) 防火墻 漏洞 權(quán)限 權(quán)限管理 數(shù)據(jù)庫 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全事件 信息安全 云計算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。