@烟雨
3年前 提问
1个回答
对企业网络安全而言最大的威胁来源于
安全小白成长记
3年前
对企业网络安全而言最大的威胁来源于内部员工的恶意攻击或者说是内部威胁,内部威胁一般是指企业或组织的员工(在职或离职)、承包商以及商业伙伴等,其应当具有组织的系统、网络以及数据的访问权;内部威胁就是内部人利用合法获得的访问权对组织信息系统中信息的机密性、完整性以及可用性造成负面影响的行为。内部威胁区别于外部威胁,攻击者来自于内部用户,因此检测更加困难,危害性却更大。
内部威胁的补救成本如此高昂主要包含如下几个原因:
内部人员的威胁可能多年未被发现。安全事件发现得越晚,补救的成本就越高,而内部威胁通常很难发现,一般都在2个月以上;
很难将有害行为与正常工作区分开来。这就是内部威胁难以发现的原因。当员工在使用敏感数据时,几乎不可能知道他们是否在执行恶意操作;
员工很容易掩盖自己的行为。不仅在发生恶意行为时很难察觉,事后也几乎不可能检测到。任何稍微懂技术的员工都知道如何通过编辑或删除日志来隐藏恶意行为;
很难证明员工有罪。由于缺乏安全审计,即使企业检测到恶意行为,也不能证明是某个具体员工的操作,而内鬼此时可能也已经消失得无影无踪;
这些还只是可量化的风险。一旦内部攻击者真正地发力——特别是那些想要进行欺诈行为或故意从事恶意活动的内部人员——其造成的影响可能会比典型的数据泄露事件严重得多,波及的范围也更广。