| 今天的文章中,我们将共同了解ObserveIT公司CEO Mike McKee针对内部威胁因素给出的七步走式应用战略 |
多年以来,安全工作的主要目标一直关注保护环境的边缘位置——即确保外部人员无法获得访问权并借此实施恶意活动。然而统计数据证明,企业内部存在的风险往往更高。正因为如此,相当一部分合规性法规要求监控系统能够识别并清除内部威胁。根据Forrester公司的统计,58%的安全违规行为源自内部事件或者与业务合作伙伴相关。IBM公司发布的2015年网络安全情报索引亦指出,55%的攻击源自企业内部人员。
在今天的文章中,我们将共同了解ObserveIT公司CEO Mike McKee针对内部威胁因素给出的七步走式应用战略。
建立主动内部威胁管理计划
建立这一计划的核心元素包括:
一支跨部门团队,涵盖人力资源、IT、企业识别与领导层。
实施员工培训以普及并强化安全政策。在违规事件出现时发布实时通知应成为网络安全教育计划的主要内容。
建立用户活动监控方案,负责追踪特权用户、高风险员工、远程供应商活动——以及其他任何有权访问您系统与数据的人员。其应能够追踪并对风险及行为进行可视化处理,从而确保管理人员更快检测到内部威胁。
关注特权
明确记录事件发生前、期间与之后曾出现的事件或警报。这将有效缩短修复前平均时间并提供确凿的相关证据,这一点对于实施应对举措至关重要。
企业通常能够很好地掌握服务器统计信息,包括访问日志、性能、正常运行时间以及系统事件。但在另一方面,企业往往很难了解谁有权直接访问服务器。因此应创建凭证登录(避免使用一般性登录机制),并利用IT申请系统以确保全部服务器活动皆处于可控范围之内。
定期审查员工访问控制机制
如果员工无需访问特定帐户,请及时撤销其相关权限。另外,请考虑限制在企业帐户之上使用远程登录应用程序或者云存储应用。
部分企业每年执行一次此类审查,但更高频度的审查活动(每季度或者每月)能够更好地缓解内部威胁问题。
监控全部数据渗出点
应通过用户活动监控与重播记录管理来自计算机的大规模打印事务、USB数据过滤、云存储上传、面向个人邮箱的数据发送或者通过即时通讯软件进行的文件发送——而非事件日志——从而梳理来自计算机的调查结果。只需要简单按下重播按钮,我们即可对这些数据渗出点进行快速监控及调查。
了解用户为何要安装/卸载软件
企业利用虚拟桌面、非永久性镜像及各类软件管理工具及帐户以控制已安装应用程序。在多数情况下,这些集中式管理方法无法提供与用户意图及基本业务需求相关的信息。内部威胁管理技术能够消除这些明显空白,并允许企业了解人们的行为是否可能引发风险。
高度关注高风险用户
无论是通过当面对话还是在桌面环境上设置通知横幅,总之企业应提醒高风险用户其正在受到监控。在多数情况下,这能够有效阻止其从事恶意活动。员工离职时应立即更改密码以撤销其访问权限。另外,请确保第三方服务供应商亦针对员工离职作出反应,即尽快取消其授权帐户。
确保离职员工无法掌握任何企业数据。在高风险员工离职前,请认真检查其个人计算机、手机、平板等设备上是否存在企业数据。
速度安全调查
毫无疑问,能够快速检测并响应事件与警报对企业而言至关重要。如果缺少正确安全工具与程序的支持,那么修复前平均时间往往将长达数周。因此,请将您的用户活动监控方案与其它网络安全工具加以整合,从而确保您能够提供确凿的相关证据并有效缩短修复前平均时间。
我要评论
网友评论
评论时间:2024-03-24 14:30:02
11.拥服务器机柜的尺寸 有较强的沟在公司内网搭建什么服务器 较强的沟通协调能力
评论时间:2023-08-17 00:30:03
三,服务器价格为什么如此之高?服务器价格之所以居高不免费永久个人服务器 下是因为许多人认为,服务器的功能越强大电脑ftp服务器怎么搭建 是因为许多人认为,服务器的功能越强大
评论时间:2023-05-31 00:30:02
服务器的分类:按其工作方式可分为两类,一类叫主机型服务器,另一类叫客户机虚拟主机与软件 型服务器大容量虚拟主机买哪个好 叫客户机型服务器
评论时间:2022-12-09 04:30:02
3.了云课堂显示无法连接云主机 解SQL虚拟主机和vps的区别是什么 SQL语言
评论时间:2022-12-01 18:30:01
python是一门学习非常快、而且很简单的云主机办公设置 编程语言,它在我们日常生活中无云主机试用三天用30天 而且很简单的编程语言,它在我们日常生活中无处不在,只要你有时间和兴趣就可以学会了
最新文章
2023-04-21 20:38:07 admin
置顶通知!发帖请务必遵守法律法规2023-04-21 20:28:29 admin
活动发布区版规2023-04-11 19:07:00 沐浴阳光
2020年Kubernetes即...2023-04-11 18:35:03 门吉木易
云计算:为什么金融市场的未来在云...2023-04-11 16:51:21 cnleung
云计算:为什么多云应该是单云的首...2023-04-11 16:01:08 兵棕
为什么AIOps工具最终可以为云...热门阅读
2022-02-26 05:23:03 冷雨点枫
DNS服务器配置之添加正向查找区...2022-02-11 05:23:03 chense
Windows下Apache安装2022-07-27 18:23:02 sy_901
微软开发ARM版WindowsS...2021-08-09 01:35:43 瑟琳娜
企业网站建设根本是向客户营销运营...2021-10-26 05:30:02 jiess
跑分订单匹配互助抢单系统开发2021-08-23 05:30:03 ook
提高网站排名就要提升网站页面价值随机文章
2021-08-19 05:30:03 chinalanboo
营销网站建设,打造全新网站模式2021-08-29 05:30:02 asjakj
营销网站建设公司用最专业的技术来...2021-11-27 05:30:02 究级天王
话费充值系统技术开发方案2021-12-25 05:30:02 kutou
上海服务器托管哪家性价比好2022-02-22 05:23:03 koushuiduo
windows 2003服务器配...2022-07-19 19:46:02 lanhai
第三季度全球服务器出货量同比增长...热评文章
2022-02-19 05:23:03 ghh
根域名服务器配置2022-07-30 20:23:02 heiren
宝德多子星服务器家族蓄势而发,打...2022-07-31 06:23:02 randywong
浪潮服务器“全面接盘”IBM中国...2022-08-11 04:46:02 pizi
浪潮多节点云服务器入选单项冠军产...2021-11-01 05:30:02 fdfjdlkfjslkj
全球看点系统APP模式开发2022-07-19 06:46:01 yuhaonan
服务器CPU市场上的“斗士”