防御內部人員攻擊的基本措施 上篇
內部人員攻擊情形
1、故意用惡意軟件或病毒等感染公司的計算機和網絡,從而影響工作效率。
2、引入間諜軟件、鍵盤記錄器及其它類似軟件,目的是為了獲得同事們正在干什么的信息。
3、竊取口令,冒充他人登錄到公司網絡,事實上就是竊取員工的身份。
4、在沒有獲得授權的情況下,復制公司的機密信息,并帶出去或發送出去。
制定安全策略防御內部人員攻擊
正如零售公司都采取預防措施來防止雇員竊取現金或財產一樣,處理重要電子數據的企業需要考慮數據泄漏保護(DLP)系統。不同的廠商有不同的DLP產品和技術,但是一套全面的策略要比僅購買和安裝一個DLP設備更具意義。
1、實施一套專用的DLP設備或軟件。DLP設備或軟件允許管理員跟蹤公司的數據流向,可通過實時方式或通過收集信息,并將其總結在每天或每周的報告中。你可能需要一個能夠截獲并讀取SSL或其它加密消息的DLP系統,否則用戶就可以加密數據并將其發送到網絡之外。注意,DLP的一個缺點是它可能會影響網絡性能。
2、配置防火墻,雙向解決通信問題。多數現代防火墻能夠過濾進入和轉出的通信,不過,許多防火墻的配置卻只能控制前者。管理員需要設置防火墻的向外轉發規則,使其明確的僅準許匹配標準的通信可以通過。例如,你可以阻止使用特定端口號的外發通信。
3、使用網絡內的數據包檢查。DLP設備和防火墻專注于發往網絡之外的通信。例如,在一個用戶從服務器下載一個他不應當或不需要訪問的文件到自己的電腦上時,你可以使用NAV工具,用來檢查在內部網絡遷移的數據包內容。NAV工具可以深入檢查數據包的內容,并查找一個文檔或文件內的特定詞語或數據類型(如賬號)。不過,NAV產品與DLP一樣,可能會降低網絡性能。
4、使用帶有內容過濾功能的郵件安全產品。例如,你可以使用電子郵件安全產品中的內容過濾特性來阻止那些包含某些關鍵字的消息,或者阻止用戶發送附件,從而防止內部人員將機密信息發送到網絡外部。
5、數據加密。即使他們已經成功截獲了數據并將其帶到了網絡外部,加密敏感數據將會使網絡內部人員在訪問和讀取信息時更為困難。
內部人員攻擊的內容就為大家介紹這么多,我們還會在以后的文章中繼續向大家介紹。
【編輯推薦】
