信息安全方面,来自于内部的因素其实远远大于外部的攻击以及病毒的影响,人的因素大于其他的因素,因此针对于内部的恶意因素是企业应该真正需要切实认识到的问题。
内部攻击再次来袭,但这次不是恶意的内部攻击,而是内部人士有针对性的访问企业内部数据,再转而销售给网络犯罪的地下黑市。
安全专家说了很多年,尽管技术是保护企业网络免受网络攻击的关键元素之一,但是企业内部员工在操作上的粗心,或者对数据访问的不规范操作,可能比技术问题带来的负面影响更大。
近几个月 严重的一起事故就在今年八月份,Shamoon病毒将沙特阿拉伯国家石油公司四分之三(30,000条)的内部数据删除了。而这个病毒正是由于企业内部电脑运行的。
美国国防部长利昂 帕内塔在 近的一次讲话中警告有可能发生“网络珍珠港事件”,并声明可能是迄今为止对于私营企业来说 严重的攻击。
妮可·珀尔罗斯在《纽约时报》本周写道,这次袭击就可能通过内部人士的特权访问发生。在对沙特阿美石油公司的攻击软件代码分析之后,安全专家说,该事件涉及公司内有权进入公司网络的内部人士。而这种病毒可能是由U盘携带并且进入公司内部电脑,从而感染整个网络的。
Cyber-Ark软件公司在今年6月发布的一个研究结果显示,恶意内部威胁很严重,并且还在不断恶化。但其他研究结果指出,这违背了Verizon的2012年数据的调查报告的结果,该报告指出2011年只有4%的数据安全问题涉及内部人士。
也有人说,这么低的调研数字是因为对“内部人士”的定义不同。有人已经开始写一些关于黑客攻击的方式。例如关于网上服务,允许外部访客成为可以访问企业网的“内部人士”,将使他们立即获得对于防火墙后信息的访问权限。
Cyber-Ark的执行副总裁Adam Bosnian说,他认为攻击位置的不同已经变得无关紧要。事实是这是一条模糊的线。传统意义上的内部攻击是那些内部员工,他,们对公司某种制度不满从而因为某种原因而通过此种手段对公司利益造成损害。
攻击的源头是在内部或者外部其实并不重要,因为他们的结果是一样的。企业安全人员应该把重点和精力更多的放在对于数据的保护上,安全人员应尽力将防范和数据加密、员工认证等安全保障措施做到 好,而不是过多的衡量内部攻击和外部攻击哪一种造成的影响更坏。
安腾软件专注计算机信息反泄密,研发出些列的文档加密软件和图纸加密软件,特别针对内部、人员的因素造成的信息泄密以及网络安全威胁提供了一个完善的解决方案,可以有效解决企业管理者日夜头痛的问题。
通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。