防备地痞系统管理员的六个小贴士[网络技术]

关于公司来说,最大的威胁之一是泄露敏感数据----如客户或雇员的支付卡或个人身份信息等.这些数占据时会被公司内部雇员所盗取.这种情形下,遭到系统或网络管理员盗取的威胁最为严重,因为他们有权拜候大量的公司数据,可以看到公司内部最为敏感的记录.

Fordham 大学首席信息安全官Jason Benedict称:"目前,比起黑客来,我更耽忧来自内部的威胁,因为在内部威胁眼前我们不堪一击.我们有防火墙.我们有入侵保护系统.我们有防病毒软件.关于防备外部风险,我们已经获得了相当大的成功.但是关于内部威胁,我们却漏洞百出.我历来都没有想过我们内部会有心胸鬼胎,处心积虑的盗取并出卖信息的人.但是我们却常常看到有人在浏览他们根本无权查看的信息.我们还发现一些拥有高级权限的人滥用他们的权限浏览雇员的薪金表."

BITS金融服务总会打击欺骗项目副总裁Heather Wyson称,美国金融服务公司发生内部安全事件的数目正在增长.

Wyson称:"我们一向将注意力放在了内部人员成心外泄行为上,如盗取金融和专利信息、安排逻辑炸弹、安装恶意软件.与此同时,我们还该当关注一些无意的外泄行为上,如雇员无意中翻开了染毒文件、安装了未受权的软件或是来自社交媒体的威胁.我们发现与内部人员有关的成心与非成心数据外泄事件的数目正呈上升趋向."

对此,首席信息安全官和IT安全专家指出IT部门需求采纳以下办法以降低内部安全威胁.以下是他们的倡议:

1、限制并监督拥有特权的用户

据Verizon公布的2010年纪据外泄调查报告显示,在全部的数据外泄事件中,48%的事件是由内部人员造成的.我们需求密切监督的内部人员是那些拥有特权的人.Verizon倡议首席信息官在雇前举行挑选,以排除那些在过去曾经违反过利用规定的应聘者.BITS会向他们的会员供应预防欺骗服务.通过该服务,会员可以分享那些被认为定有罪但并没有被告状的前雇员信息.

此外,不能赐与雇员超越他们工作需求的权限.职责该当被分离,以避免某一雇员拥有过大的权限.Verizon称:"特权的利用该当被记录,并形成管理信息.无筹划的特权利用该当发出告诫,并承受调查."

2、限制用户拜候和特权,分外是在工作调整或裁员期间

Verizon发现,大约有24%的内部安全事件发生在方才调整工作的雇员身上.此中一半的雇员是被辞退,另一些雇员则是辞职或是在公司内部被分配至新的工作岗亭.假如不及时注销这些雇员的帐户,或是在号令公布后雇员仍然被答应完成当天的工作时,极简单发生外泄事件.这也是Verizon举荐公司制订一个"及时的、并且涵盖全部的拜候区域的中止筹划"的缘由.

Benedict称,Fordham可以在五个小时内冻结用户,收回他们的全部拜候权限
3、监控那些在网络上拥有渺小不良行为的雇员

Verizon发现"那些在网络上拥有渺小不良行为的雇员常常会犯下严重恶行,如侵犯或盗窃知识产权."首席信息官该当注意那些违反网络规定的雇员和行为不当的雇员,如在系统中保存有色情或不法内容.因为这些都是他们将来引发内部安全事件的前兆.Verizon在调查中发现,那些承认盗窃数据的雇员常常将他们的行为归结于过去一些渺小的滥用操作上.这被称为"网络犯罪中的破窗理论"(注:一个屋子假如窗户破了,没有人去修补,隔不久,别的的窗户也会莫名其妙地被人冲破;一面墙,假如呈现一些涂鸦没有被清洗掉,很快的,墙上就充满了乱七八糟、不堪入目的东西;一个很干净的地方,人们不好意思丢垃圾,但是一旦地上有垃圾呈现之后,人就会毫不犹疑地抛,丝毫不觉惭愧).

4、利用软件解析你的记录文件,当呈现非常时及时提醒你

当在调查内部安全事件时,Verizon发目前86%的事件中,证据会在日记文件中被发现.他们称在日记数据中会有三明显的非常:日记数据呈现不正常的增添、在日记中呈现不正常的长线、日记数据会呈现不正常的削减或缺失.

Verizon称在呈现内部安全事件后日记会增添5倍,在攻击者破坏日记功效后,日记会呈现缺失.SQL注入攻击和别的的攻击方法会在日记中留下长线.固然很多IT部门安装了监控和解析工具,但是他们忘掉了利用这些工具.取而代之的是,这些IT人员只是按期监控一些这些工具显示的后果.Verizon倡议通过配置这些工具发现明显的问题.Benedict称,为了发现非常情形,Fordham的安全人员会按期手工查抄日记.

5、考虑布置数据外泄的防护技术

目前越来越多的首席信息官耽忧知识产权会从通过公司的网络泄露.为此,他们开始安装可以监控软件,这些软件可以监控并过滤流出公司的网络信息.Unisys公司首席信息安全官Patricia Titus称,他们正在测试一种避免数据外泄的技术,以保护公司的知识产权.

Benedict称,Fordham正筹划在避免数据外泄软件上投资50万美圆.Verizon倡议公司该当对流出和流入公司的网络数据举行过滤.Verizon夸大称:"通过监测、解析和掌握流出公司的网络数据,公司可以降低恶意行为的发生率."

6、就内部威胁对雇员举行培训

首席信息安全官们举荐公司要以安全威胁和若何辨认内部雇员盗窃有代价数据的恶意行为为内容按期对雇员举行培训,分外是对IT人员举行培训.Titus称,在打击内部蓄意盗窃数据的战斗中,公司的雇员是首席信息安全官的最大同盟军.

Wyson倡议公司该当设立一条热线,雇员可以通过这条热线匿名告发他们发现或猜疑是欺诈的行为.Benedict不但每年城市为雇员们举行安全意识培训,同时还会向雇员们供应关于最新IT安全威胁的宣扬手册.Fordham还通过脸谱、推特和博客等社交媒体就安全威胁对大学内的人员举行教诲