如何避免企业内部的恶意操做或操做疏忽带来的安全威胁

来自企业内部的安全威胁

Clearswift一则新的报告指出，在数据安全上，58%的威胁来自于企业内部（如现有员工、离职员工、合做伙伴等）其中部分源于意外的行为操做，部分则是源于恶意。

不管是意外仍是恶意，网络安全问题给企业带来的损失都是巨大的。一个内部人员的蓄意攻击可能会令企业损失412000美圆，算下来一年的损失将近1500万美圆。对于一些大型企业来讲，这样的损失甚至超过10亿。

不管是处理疏忽的或是恶意的活动，都要涉及到受权用户。要避免来自内部人员的威胁，企业要意识到如何更好地管理网络访问，消除现存的网络安全漏洞。

在之前，相对高调的外部骇客的破坏行为让咱们将注意力转向了他们，而不多去留意公司内部员工和内部程序。如今的状况倒是，据最新的2013网络安全调查显示，三分之二的调查对象都认为企业内部的威胁才是目前网络安全最大的威胁——不管是意外的数据泄露仍是恶意操做。

专一于保护用户访问减小内部威胁

IT团队应如何避免来自企业内部的恶意操做或操做疏忽带来的安全威胁呢？由著名网络安全管理软件供应商IS Decisions提供的UserLock从如下方面解决安全漏洞，帮助下降内部威胁，保护Windows 和Active Directory 中的敏感信息。

1. 密码盗取 - 阻止流氓用户无缝使用有效的认证信息

39%的恶意数据破坏是由于疏忽，包括对密码盗取的疏忽。UserLock可以阻止恶意用户无缝使用有效认证。经过限制同一时间只有惟一的合法主人可以登陆使得流氓用户没法使用有效密码再登陆。经过这种禁止并行登陆的方式可以有效保护数据访问。

另外，经过从地域位置（如工做站、IP范围、部门、楼层、建筑物等）限制用户的我的访问，UserLock可以保证未被受权的访问被阻止，即便认证是正确的。

2. 管理来自共享密码的威胁

尽管公众的密码保护意识不断提升，共享密码仍然是企业中存在的一个问题。上月发生在美国的病人病历安全被破坏的事件，就是合做商里的我的经过使用他人的密码、未经受权就访问了1800个病人的病历。

因UserLock阻止并行登陆，用户共享密码给他人的状况大大减小，由于会影响到他们本身的访问。UserLock为保护密码安全提供了动力，有助于保护企业的关键资产。

3. 确保对企业关键信息的全部访问都来自于单个用户

特定的事件须要与特定的人联系起来，以便问责。企业须要清楚知道谁正在网络上操做，他们正在作什么。

使用UserLock的粒状规则和策略来保护网络访问，在出现问题问责的时候用户就无从抵赖，UserLock可自动识别每个用户的每一项活动。

4. 对可疑或破坏性行为提供及时反馈

UserLock赋予IT人员监控、记录及自动拦阻全部可疑会话的权利。而且，UserLock可以积极主动地应对可疑或尝试破坏的用户，减小发生恶意事件的风险。一旦检测到任何可疑访问事件，UserLock可提醒管理员，让IT人员在第一时间经过远程锁定、退出或重置适当会话来快速反应。

 

5. 对于任何IT安全漏洞执行准确的IT取证

除了实时会话监控和监测，UserLock在一个ODBC数据库（Access，SQL Server，Oracle，MySQL …）记录全部会话登陆和锁定事件，为IT管理员提供问责证据、合法调查和内部趋势分析。

若是发生IT安全漏洞，UserLock能够提供准确、详细的信息，如关因而谁在登陆、从哪一个系统进入、什么时候开始、持续多久等问题。

6. 培训员工的数据安全意识

员工须要明白安全策略和程序是怎样的，有哪些存在的必要性，以及使用了何种安全措施。掌握详情的员工是网络安全防卫的第二道防线。（禁止并行登陆是第一道防线）

UserLock容许企业在用户访问系统前发送一条自定义的提醒消息，提示相关法律和合同性后果，提醒员工不要进行网络犯罪，警戒他们不要有攻击企业网络的企图。

UserLock官方最新版免费下载地址