您好,欢迎光临-爱游戏体育游戏-官方入口|官网下载!
工程案例

致力于产品的良好用户体验、有效的网络营销效果而努力

CIO必看!高科技企业内部威胁常见类型及处理办法

发布时间:2022-09-29 07:22:27 | 作者:爱游戏体育官网下载 | 来源:爱游戏官方体育入口人气:1

  相信不管是从各个机构做出的调研数据还是作为CIO的职责分析来看,很多网络安全事件的起因都是属于内部原因。

  高科技企业的内部早已广泛传播和引起众多CIO同仁的共鸣,然后即便如此,众多企业,尤其是高科技企业对于内部的威胁依然没有引起足够的重视,更别提制定科学有效地应对措施了。更多的企业都是在内部威胁事件发生以后进行补救,极其缺少前瞻意识。

  2022年新发布的一份《全球内部威胁成本报告》,由Ponemon发布的报告就通过数据向我们展示了企业内部的威胁对企业整体信息安全的影响越来越大。数据显示:2021年在全球范围里约有60%的公司遭遇了至少20起内部攻击,这个数据对比2018年增长了53%。

  说了那么多,那么到底针对以上威胁,作为企业如何进行应对呢?下面一一进行分析:

  不管是处于什么原因,不管是现任还是前任员工,其做事的出发点就是蓄意要造成破坏,可能会删除关键资料、重要文件,篡改后台密码等等。尤其是对于有一定权限的员工,这样做造成的破坏性可能会更大。

  在面试或解雇之前做好相关规定和行为规定告知,并且在日常的工作中时刻进行监督,密切关注员工不正常的行为,及时应对。对于离职的员工及时停止其之前拥有的公司的所有权限,避免出现不可预估的后果。

  众所周知,勒索病毒攻击的目的就是为了获取某部分权限,最终达到信息数据获取、加密的目的。而拥有登录权限的管理员就成了攻击者的目标,常见的方法如钓鱼邮件、暴力攻击、撞库、密码喷洒攻击等等,以及一些社会工程学的应用。

  选择一些针对企业电子邮件安全的相关软硬件产品、电子邮件安全网关、电子邮件过滤来缓解这一状况。对于员工来说,定期的电子邮件、网站访问、文件传输中的防范与警惕性训练也是至关重要的。

  对于这部分人来说,违反公司规定、规则,对公司信息安全造成威胁,本不是他们的本意。只是在日常工作过程中的文件传输、无线网络使用、信息发布、邮件发布的过程中,无意地疏忽或者被利用,导致对企业内部信息安全构成威胁。

  定期的网络安全意识培训非常重要,个人信息安全意识薄弱,那就需要企业来进行科学地引导。在文件传输的过程中,使用合理的软硬件方案,通过VPN或零信任框架实现安全的网络连接、使用Wi-Fi保护访问3以及禁用不需要的蓝牙等安全措施,来管理员工的网络行为。返回搜狐,查看更多

你觉得这篇文章怎么样?

0 0