企業(yè)應(yīng)對內(nèi)部IT安全威脅需要全新方法
責編:admin |2014-05-05 14:04:43 對于IT管理人員來說,內(nèi)部人員篡改數(shù)據(jù)系統(tǒng)的威脅很讓人擔憂。這種威脅主要是由企業(yè)內(nèi)的員工或相關(guān)人員(包括承包商和合作伙伴)引起的,這些人有意或無意地讓企業(yè)數(shù)據(jù)處于危險之中。最嚴重的數(shù)據(jù)泄露事故通常都是源于網(wǎng)絡(luò)內(nèi)部使用的攻擊技術(shù);這種威脅可能是外部人員獲取了訪問權(quán)限,并進行惡意活動。新一代IT(包括云計算和大數(shù)據(jù)項目)因為這些系統(tǒng)分布式的特性增加了數(shù)據(jù)盜竊的機會。另外,監(jiān)管和合規(guī)問題同樣要求企業(yè)更好地抵御內(nèi)部攻擊。下面讓我們看看2014年與內(nèi)部IT威脅相關(guān)的10個關(guān)鍵信息:
企業(yè)應(yīng)對內(nèi)部IT安全威脅需要全新方法
· 服務(wù)器和數(shù)據(jù)庫仍然是主要目標
服務(wù)器和數(shù)據(jù)庫仍然保存著大部分企業(yè)的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn),同時,它們也是絕大多數(shù)高調(diào)數(shù)據(jù)泄露事故的發(fā)生地。現(xiàn)在,移動設(shè)備正在不斷增加,控制移動設(shè)備是一個問題,但對于內(nèi)部威脅活動,主要的問題是這些設(shè)備如何被用于對企業(yè)服務(wù)器和數(shù)據(jù)中心內(nèi)數(shù)據(jù)的訪問源。
· 沒有企業(yè)對內(nèi)部攻擊感到安全
在2014年Vormetric內(nèi)部威脅調(diào)查中,當被問及對內(nèi)部威脅的感覺時,只有9%的歐洲IT經(jīng)理和安全專業(yè)人員表示其企業(yè)感到安全;26%的受訪者覺得容易遭受攻擊。雖然大部分IT安全預(yù)算花在了數(shù)據(jù)保護、訪問控制和用戶監(jiān)控技術(shù),企業(yè)仍然沒有感到安全。
· 近一半的美國受訪者認為容易受到內(nèi)部攻擊
47%的美國受訪者表示,他們感覺容易受到內(nèi)部攻擊。歐洲國家中,感覺最容易受到攻擊的是德國,為33%,法國和英國分別為23%和22%。
· C級管理人員應(yīng)該要擔心
內(nèi)部威脅是最難以察覺的。高級IT和業(yè)務(wù)經(jīng)理擔心這些活動通常沒有出現(xiàn)在其安全雷達中,并可能不會被發(fā)現(xiàn)。他們還很擔心普通用戶、第三方業(yè)務(wù)合作伙伴、承包商和服務(wù)提供商,因為他們的共享訪問權(quán)限。
· 員工使用運營資產(chǎn)現(xiàn)在的是主要問題
當歐洲企業(yè)被問及誰對企業(yè)數(shù)據(jù)構(gòu)成最大的內(nèi)部威脅時,幾乎一半的人表示是普通用戶;下一個最大的群體是第三方服務(wù)提供商,其次是IT管理員和其他IT人員。他們提出的首要問題是如何最好地控制對敏感數(shù)據(jù)和IT資產(chǎn)具有合法訪問權(quán)限的用戶。
· 另一個令人擔憂的方面:特權(quán)用戶管理
雖然與美國受訪者相比,歐洲受訪者沒有那么容易受到攻擊,但他們更擔心特權(quán)用戶登錄憑證的盜竊、濫用訪問權(quán)限等。美國企業(yè)認為,特權(quán)用戶訪問權(quán)限濫用很重要,但同時他們也擔心其他員工和物理盜竊。
· 針對內(nèi)部威脅保護的合規(guī)是昂貴的
歐洲企業(yè)正計劃在未來12個月增加其信息安全預(yù)算—出于對內(nèi)部威脅的擔憂。三分之二的企業(yè)計劃提高其安全預(yù)算,而在所有受訪者中,23%正在希望獲得顯著預(yù)算增加來應(yīng)對內(nèi)部威脅。在2014年三月中旬,歐盟以壓倒性投票進一步增加了新的數(shù)據(jù)保護法,進一步提高了合規(guī)要求。
· 高級內(nèi)部威脅防護仍然是一個關(guān)鍵
傳統(tǒng)的數(shù)據(jù)包括(包括使用基于簽名的反惡意軟件產(chǎn)品)仍然被認為是解決內(nèi)部威脅的最有效手段。這代表著數(shù)據(jù)保護和用戶訪問漏洞(企業(yè)和安全解決方案中存在)之間的偏離。企業(yè)通常會提供針對惡意軟件攻擊的粗線條保護策略,但無法抵御有針對性的高級攻擊。
· 更多企業(yè)專注于使用新安全技術(shù)
轉(zhuǎn)移到云計算的企業(yè)正在測試新的IT安全,主要從下面三個方面測試:更好的服務(wù)水平承諾,以及服務(wù)提供商或云提供商的其他客戶造成的數(shù)據(jù)泄露事故的責任條款,企業(yè)的SaaS/云數(shù)據(jù)的加密(加密密鑰維護的本地控制),以及詳細的物理和IT架構(gòu)部署信息。
· 這一切都表明
現(xiàn)有安全產(chǎn)品和戰(zhàn)略正在阻礙企業(yè),而不是幫助企業(yè)。企業(yè)現(xiàn)在需要做更多工作來應(yīng)對內(nèi)部威脅,這些內(nèi)部威脅包括濫用資源到有針對性惡意高級持續(xù)威脅。企業(yè)通常被部署來保護寶貴數(shù)據(jù)資產(chǎn)的分散的安全解決方案所阻礙。企業(yè)需要一個綜合的平臺解決方案來保護數(shù)據(jù)。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧