为什么网络安全的短板是内网
网络安全的短板是内网的原因如下:
目前,企业信息安全的建设现状,存在的明显特征是“重外轻内,重技术轻管理”。针对日益泛滥的黑客、病毒、蠕虫、间谍软件等威胁,很多企业把精力大都集中在部署如防火墙、入侵检测、防病毒网关等安全设备上,但这些只是防护手段的一方面,偏重于“防外”。同时,目前很多企业没有建立完善的信息安全规章制度,也缺少必要的安全合规意识,尤其在终端用户规模较大的企业,内网安全存在诸多隐患。如果把企业的网络安全比作一只完整木桶的话,内网安全似乎是目前相对较短的那块,因此,完善企业的网络安全,内网安全建设显得尤为重要。
内网风险越来越大,据统计,外部入侵事件占到所有信息安全事件的20%~30%,而70%~80%的信息安全事件来自于内部,而且内部人员犯罪难抵御、难发现。此外,在企业整体的安全建设投入中,内网部分往往占了过半。事实上,随着USB、移动存储等工具的频繁使用并逐渐形成病毒入侵的途径之一,来自内部网络的攻击有愈演愈烈之势。更重要的是,一些重要的企业信息资料被内部员工非法拷贝、篡改、盗取等,也成为内网安全的重要隐患。在保密要求甚高的机构尤其如此。目前,随着电子政务的大力实施,作为向老百姓处理日常事务的政府部门,如地税局、气象局、银监会、证监会等,都不可避免的要通过移动方式进行现场办公,其中,U盘、光盘、笔记本电脑等移动存储设备也被大量使用。
而对于企业机构的内网用户,如果缺少较好的身份认证和访问控制机制,那么也会因访问权限的混乱而造成信息泄露风险,比如企业内部服务器,有的用户能只能访问服务器提供的Web服务,有的用户只能访问服务器提供的FTP服务。至于如何防止网络办公环境下,因移动办公所带来的电子邮件被截获、修改等风险,以及在知识的共享和管理已经成为企业信息系统建设重要的应用的今天,如何有效地分类、安全存储、管理和使用涉密文件、档案等,也都需要在内网安全建设上进一步完善。