最近,Facebook、华住会、美团、饿了吗等企业再次将用户信息泄露引发了讨论。事实上,信息披露并不是什么新鲜事,但这一次主角缺不是黑客,而是企业内部的员工。
局域网安全的重要性
目前,大多数企业解决网络安全问题的方法是在公司网络的入口处配置防火墙设备,以防止外部的攻击。然而,许多公司没想到的是,很多情况下堡垒都是从内部瓦解的,他们忽视的内部威胁也是非常重要的,造成的损失甚至更大。
CERT定义了美国的内部威胁
内部威胁攻击者通常是雇员(在职或离职)、企业或组织的承包商和业务伙伴,他们能够访问组织的系统、网络和数据;内部威胁是内部人员利用合法获得的访问权对组织信息系统的机密性、完整性和产生负面影响的行为。
内部威胁的主要特征
透明性:很难直接区分有害行为和正常工作
隐藏性:泄漏的成本很低,而且很容易掩盖。
高风险:很难及时发现。安全事件发现得越晚,追踪起来就越困难,补救费用也就越高
企业应如何防范内部威胁?
政府一直在不断完善相关法律规定,引导企业数据安全体系建设,企业建设信息安全管理系统,不仅要符合要求,而且要保护自己的核心技术和业务安全。目前,许多客户选择了科海终端安全管理系统来保障企业信息安全系统。
科海终端安全管理系统由行为审计、网络管理、桌面管理、U盘管理、文件安全、IT运维、文档加密、报表中心等八个模块组成,全面保护企业信息安全。在日新月异、日新月异的网络环境下,科海数码还将迅速更新产品,进一步保护企业的信息安全。