内部安全威胁

问:我听说公司面临的最大信息安全威胁之一可能来自内部。这是真的?这到底是什么意思,该怎么办?

答:当人们想到信息安全威胁或“安全漏洞”时,就会想到购买不当,黑帮和黑客的想法。公司通常会进行大量投资,以防止入侵其系统,实施保护措施并了解外部威胁的严重性。

公司通常会尝试修补每个漏洞,并使每个系统都无法渗透。但是,您猜谁比谁更了解这些漏洞和渗透端口?公司自己的员工(或以前的员工)。实际上,心怀不满的前雇员或被解雇的雇员甚至外部服务提供商最有可能是安全漏洞的罪魁祸首-任何拥有“内部信息”的人。正是出于这个原因,五分之四的与IT相关的犯罪是从组织内部实施的。

内部威胁可能是知道所使用软件的弱点或有能力将病毒引入系统的人。只需打开电子邮件附件即可从内部感染病毒。一些员工发现很容易进入禁区。这可能包括拥有未经授权的密码。如果某些内容受密码保护,则可能涉及机密信息。

在所有家庭办公室工作人员中,经常使用笔记本电脑。远程连接时,很多时候笔记本电脑中的安全防护功能都处于关闭状态。这是另一个主要的内部漏洞或内部威胁。

因此,如果80%的IT犯罪是内部犯罪,公司应如何处理?

1.执行安全审核,或执行一次安全审核。
2.除非内部拥有知识,经验和人力,否则请向外部专家咨询审计,政策以及随后的安全监控和预防服务。
3.确保对员工进行充分的背景调查。
4.建立并执行安全策略。这包括实施诸如刷卡,经常更改密码和限制敏感区域之类的事情。这将为您公司中的信息安全树立正确的态度,并阐明任何发现的内部违规行为的后果。专门从事政策制定的专业咨询公司可以节省时间和金钱,并确保最新的政策。
5.使用防火墙。防火墙通常可以防止来自外界的未经授权的登录,从而防止黑客登录您的网络。
6.使用病毒扫描软件。接收和传递的电子邮件附件是病毒传播的最大原因。
7.实施持续的托管服务。

这些只是与我们周围的内部安全威胁作斗争的一些想法。寻求专业安全咨询公司的帮助,该公司将在实施完整的托管服务包之前进行审计和策略制定。

相关文章

联系我们

联系我们

029-88444144      

在线咨询: QQ交谈

邮箱: cnnwn@126.com

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部