多维度造成企业内网安全的因素有哪些
多维度造成企业内网安全的因素有以下这些:
内部非法外联:内部网络用户通过网卡(包括但不限于3G网卡和无线网卡)等设备上网,或将专网专用的计算机带出内部网络,接入到其他网络,从而引发数据泄露等风险。
外部终端缺乏准入机制:未经认证授权的外部终端接入到内网,会导致组织内部重要信息泄露或丢失。企业很难管理接入终端对内网的非授权访问,进而造成不可弥补的损失。未经检查的移动设备(包括笔记本计算机、智能手机和平板计算机等)可能会接入企业内网,存储内网数据,甚至成为病毒传播的媒介。
病毒、蠕虫入侵:目前,开放网络面临的病毒、蠕虫具有传播速度快、种类多、变化快等特点。病毒、蠕虫非常容易利用各种途径入侵企业内部网络。除了企业网络自身的安全漏洞以外,最大的威胁来自于企业内部安全管理不规范,例如未安装或未及时更新病毒库、允许接入未采取安全措施的外来设备等。这些都可能会将病毒和蠕虫带入企业内网,让企业承担风险。
恶意软件:许多大型企业网络拥有成千上万的用户终端,同时,可供使用的网络应用层出不穷,网络管理员很难快速精准地控制企业网上的各类应用,由此导致了诸多安全隐患。员工使用未经企业允许的网络应用,如使用未经允许的邮件服务器收发邮件,就可能会使企业的保密数据外泄或感染邮件病毒,同时,在此过程中还可能下载到带有病毒、木马程序的恶意软件,进而感染内部网络,造成内部网络中敏感数据的泄密或损毁。
软件漏洞:企业网络往往由种类繁多、数量庞大的软件构成,例如系统软件、数据库软件、应用软件等,尤其是终端桌面上的软件,它们管理起来尤为繁杂,每个软件都不可避免地存在已知或者未知的漏洞,只要漏洞被利用,就会危害到企业的网络安全。
系统和软件的安全配置不当:很多系统、软件在安装时都会采取默认配置,例如默认的账号策略和审核策略等。这些配置漏洞可被不法分子利用,从而对企业信息系统造成很大的威胁。
员工恶意行为或安全意识薄弱:员工在工作时段进行一些与工作无关的网络活动,这会影响工作效率,也会造成网络带宽的浪费。而一些员工蓄意通过各种手段主动泄露公司机密,倒卖公司数据谋取非法利益,会使公司蒙受巨大损失。另外,员工安全意识薄弱,企业对员工行为的管理疏忽,以及安全政策、合规及内审等控制措施不到位,都会对企业造成风险。