如何避免企業內部的惡意操做或操做疏忽帶來的安全威脅

來自企業內部的安全威脅

Clearswift一則新的報告指出，在數據安全上，58%的威脅來自於企業內部（如現有員工、離職員工、合做夥伴等）其中部分源於意外的行爲操做，部分則是源於惡意。

不管是意外仍是惡意，網絡安全問題給企業帶來的損失都是巨大的。一個內部人員的蓄意攻擊可能會令企業損失412000美圓，算下來一年的損失將近1500萬美圓。對於一些大型企業來講，這樣的損失甚至超過10億。

不管是處理疏忽的或是惡意的活動，都要涉及到受權用戶。要避免來自內部人員的威脅，企業要意識到如何更好地管理網絡訪問，消除現存的網絡安全漏洞。

在之前，相對高調的外部駭客的破壞行爲讓咱們將注意力轉向了他們，而不多去留意公司內部員工和內部程序。如今的狀況倒是，據最新的2013網絡安全調查顯示，三分之二的調查對象都認爲企業內部的威脅纔是目前網絡安全最大的威脅——不管是意外的數據泄露仍是惡意操做。

專一於保護用戶訪問減小內部威脅

IT團隊應如何避免來自企業內部的惡意操做或操做疏忽帶來的安全威脅呢？由著名網絡安全管理軟件供應商IS Decisions提供的UserLock從如下方面解決安全漏洞，幫助下降內部威脅，保護Windows 和Active Directory 中的敏感信息。

1. 密碼盜取 - 阻止流氓用戶無縫使用有效的認證信息

39%的惡意數據破壞是由於疏忽，包括對密碼盜取的疏忽。UserLock可以阻止惡意用戶無縫使用有效認證。經過限制同一時間只有惟一的合法主人可以登陸使得流氓用戶沒法使用有效密碼再登陸。經過這種禁止並行登陸的方式可以有效保護數據訪問。

另外，經過從地域位置（如工做站、IP範圍、部門、樓層、建築物等）限制用戶的我的訪問，UserLock可以保證未被受權的訪問被阻止，即便認證是正確的。

2. 管理來自共享密碼的威脅

儘管公衆的密碼保護意識不斷提升，共享密碼仍然是企業中存在的一個問題。上月發生在美國的病人病歷安全被破壞的事件，就是合做商裏的我的經過使用他人的密碼、未經受權就訪問了1800個病人的病歷。

因UserLock阻止並行登陸，用戶共享密碼給他人的狀況大大減小，由於會影響到他們本身的訪問。UserLock爲保護密碼安全提供了動力，有助於保護企業的關鍵資產。

3. 確保對企業關鍵信息的全部訪問都來自於單個用戶

特定的事件須要與特定的人聯繫起來，以便問責。企業須要清楚知道誰正在網絡上操做，他們正在作什麼。

使用UserLock的粒狀規則和策略來保護網絡訪問，在出現問題問責的時候用戶就無從抵賴，UserLock可自動識別每個用戶的每一項活動。

4. 對可疑或破壞性行爲提供及時反饋

UserLock賦予IT人員監控、記錄及自動攔阻全部可疑會話的權利。而且，UserLock可以積極主動地應對可疑或嘗試破壞的用戶，減小發生惡意事件的風險。一旦檢測到任何可疑訪問事件，UserLock可提醒管理員，讓IT人員在第一時間經過遠程鎖定、退出或重置適當會話來快速反應。

 

5. 對於任何IT安全漏洞執行準確的IT取證

除了實時會話監控和監測，UserLock在一個ODBC數據庫（Access，SQL Server，Oracle，MySQL …）記錄全部會話登陸和鎖定事件，爲IT管理員提供問責證據、合法調查和內部趨勢分析。

若是發生IT安全漏洞，UserLock能夠提供準確、詳細的信息，如關因而誰在登陸、從哪一個系統進入、什麼時候開始、持續多久等問題。

6. 培訓員工的數據安全意識

員工須要明白安全策略和程序是怎樣的，有哪些存在的必要性，以及使用了何種安全措施。掌握詳情的員工是網絡安全防衛的第二道防線。（禁止並行登陸是第一道防線）

UserLock容許企業在用戶訪問系統前發送一條自定義的提醒消息，提示相關法律和合同性後果，提醒員工不要進行網絡犯罪，警戒他們不要有攻擊企業網絡的企圖。

UserLock官方最新版免費下載地址