网络安全：如何避免企业内部的恶意操作或操作疏忽带来的安全威胁（一）-控件新闻-慧都网

网络安全：如何避免企业内部的恶意操作或操作疏忽带来的安全威胁（一）

原创|行业资讯|编辑：龚雪|2013-11-12 12:52:54.000|阅读 303 次

概述：Clearswift一则新的报告指出，在数据安全上，58%的威胁来自于企业内部。作为公司的IT团队，如何才能避免来自企业内部的恶意操作或操作疏忽带来的安全威胁呢？

Clearswift一则新的报告指出，在数据安全上，58%的威胁来自于企业内部（如现有员工、离职员工、合作伙伴等）其中部分源于意外的行为操作，部分则是源于恶意。

无论是意外还是恶意，网络安全问题给企业带来的损失都是巨大的。一个内部人员的蓄意攻击可能会令企业损失412000美元，算下来一年的损失将近1500万美元。对于一些大型企业来说，这样的损失甚至超过10亿。

无论是处理疏忽的或是恶意的活动，都要涉及到授权用户。要避免来自内部人员的威胁，企业要意识到如何更好地管理网络访问，消除现存的网络安全漏洞。

在以前，相对高调的外部骇客的破坏行为让我们将注意力转向了他们，而很少去留意公司内部员工和内部程序。现在的情况却是，据最新的2013网络安全调查显示，三分之二的调查对象都认为企业内部的威胁才是目前网络安全最大的威胁——无论是意外的数据泄露还是恶意操作。

IT团队应如何避免来自企业内部的恶意操作或操作疏忽带来的安全威胁呢？由著名网络安全管理软件供应商IS Decisions提供的UserLock从以下方面解决安全漏洞，帮助降低内部威胁，保护Windows 和Active Directory 中的敏感信息。

1. 密码盗取 - 阻止流氓用户无缝使用有效的认证信息

密码盗取

39%的恶意数据破坏是因为疏忽，包括对密码盗取的疏忽。UserLock能够阻止恶意用户无缝使用有效认证。通过限制同一时间只有唯一的合法主人能够登录使得流氓用户无法使用有效密码再登录。通过这种禁止并行登录的方式能够有效保护数据访问。

另外，通过从地域位置（如工作站、IP范围、部门、楼层、建筑物等）限制用户的个人访问，UserLock能够保证未被授权的访问被阻止，即使认证是正确的。

2. 管理来自共享密码的威胁

尽管公众的密码保护意识不断提高，共享密码仍然是企业中存在的一个问题。上月发生在美国的病人病历安全被破坏的事件，就是合作商里的个人通过使用他人的密码、未经授权就访问了1800个病人的病历。

因UserLock阻止并行登录，用户共享密码给他人的情况大大减少，因为会影响到他们自己的访问。UserLock为保护密码安全提供了动力，有助于保护企业的关键资产。

标签：

本站文章除注明转载外，均为本站原创或翻译。欢迎任何形式的转载，但请务必注明出处、不得修改原文相关链接，如果存在内容上的异议请邮件反馈至chenjj@evget.com

文章转载自：慧都控件网