其他
祸起萧墙之家贼难防:内网安全不容忽视
“哎,祸起萧墙,谁能想到会出内贼,日防夜防,家贼难防啊。”
在各种文学作品中,有关家贼难防的例子并不鲜见。而对于防范家贼,“识得不为冤”怕是各位当家的对“家贼难防”处理态度的最好解释了(能认识清楚就不冤枉了,你还想怎样?O(∩_∩)O哈哈~)
典故出处:宋·释普济《五灯会元·同安志祥师法嗣》:“问:‘家贼难防时如何?’师曰:‘识得不为冤。’”
时至今日,关于“家贼难防”的故事仍在继续,而在信息安全界,“家贼难防”的案例那叫一个多,细数起来三天都不带重样的。这不,近日报道中的多个新闻都证实了“家贼难防”的普遍性和重要性:
富士康内部泄露iPhone 8 X光图纸
老干妈遭泄密,内部员工所为涉案金额已达千万余元
乐视员工内外勾结,在公司207台服务器植木马牟利被诉
在众多家贼窃密泄密、牟利谋私的年代,我们要清楚,与外部入侵攻击不同,来自内部的窃密泄密攻击行为,其检测难度大危害更大。细数相关泄密事件,内部泄密导致企业遭受重大损失的报道并不在少数。
前老干妈员工贾某任职期间掌握了老干妈公司专有技术、生产工艺等核心机密信息,离职后非法使用老干妈公司的商业机密,该案涉及金额高达千万元人民币。
在众多已发生的泄密案件中,泄密主体主要是两大类人员:易接触到机密的高管和特殊职位员工。由此可见,针对高管和特殊职位员工的权限管控尤其重要。
针对掌握核心机密的员工权限管控难题,任子行通过部署SURF-SAC网络安全审计与风险管理系统,其基于实名制设计和7元组以及时间的访问控制策略,能有效的管理自然人、应用的访问行为,应用层协议还原的行为和内容审计的实施,可实现对用户网络行为的精准审计和记录,为异常行为追溯、访问权限管理与分离,确保机密数据安全提供技术保障。
据报道,乐视运维管理员工内外勾结,在公司207台服务器上植入木马病毒,对计算机系统控制进行非法牟利。
内部员工的运维操作管理权限控制是十分重要的。为此,对于内部人员的操作行为,如运维人员对数据库、服务器等敏感数据、服务的操作行为,一定要记入审计记录中。
任子行SURF-SAC网络安全审计与风险管理系统,可将用户日常的上网行为具象化,并针对不同的组织机构自定义风险事件,发现用户异常上网行为,从而制定相关的风险管理策略。对于常见的运维人员管控难题,SURF-SAC网络安全审计与风险管理系统能够统一管理各分支机构审计设备,实现设备集中式管理控制,在灵活配置运维人员权限级别的同时,为简化用户操作,统一业务逻辑,保障数据安全打下良好基础。
为保障网络数据信息安全,杜绝内部泄密窃密等情况的产生,任子行打造以SURF-SAC、SURF-SA、SURF-RAG为主体的网络信息安全管理系统解决方案。通过构建全面的信息安全防护管理体系,来统一管理企业用户的信息数据安全及使用与维护,为确保企业终端系统及服务的安全、可靠、可用提供技术支撑。