问:我听说公司面临的最大信息安全威胁之一可能来自内部。这是真的吗?这究竟意味着什么?我们能做些什么?
答:当人们想到信息安全威胁或“安全漏洞”时,脑海中就会浮现糟糕的购买行为、黑帮和黑客。企业通常会进行大规模投资,以防止系统受到入侵,实施保护措施,并了解外部威胁的严重性。
公司通常试图修补每一个漏洞,注册蓝冠平台使每一个系统无法渗透。但猜猜谁比谁更了解这些漏洞和渗透端口?公司自己的雇员(或以前的雇员)。实际上,心怀不满、前雇员或被解雇的员工,甚至外部服务提供商,最有可能是安全漏洞的罪魁祸首——任何拥有“内部信息”的人。正因为这个原因,五分之四与信息技术有关的犯罪是在一个组织内犯下的。
内部威胁可能是知道正在使用的软件的弱点或有能力将病毒引入系统的人。病毒可以通过打开电子邮件附件从内部传播。一些员工发现进入禁区很容易;这可能包括拥有未经授权的密码。如果某样东西有密码保护,很有可能涉及机密信息。
对于所有的家庭办公人员来说,笔记本电脑的使用非常频繁。很多时候,当远程连接时,笔记本电脑的安全防护功能会被关闭。这是另一个主要的内部弱点或内部威胁。
那么,如果80%的IT犯罪都是内部犯罪,公司应该怎么做呢?
执行安全审计,或者执行安全审计。
除非内部有知识、经验和人力,否则请向外部专家咨询审计、政策和随后的安全监测和预防服务。
确保对员工进行充分的背景调查。
建立并执行安全策略。这包括实现刷卡、经常更改密码和限制敏感区域。这将为您的公司树立正确的信息安全态度,并澄清任何发现的内部违规的后果。一个专业的政策制定咨询公司可以节省时间和金钱,确保最新的政策。
使用防火墙。防火墙通常防止来自外部世界的未经授权的登录,防止黑客登录到您的网络。
使用病毒扫描软件。电子邮件的附件是病毒传播的最大原因。
实现正在进行的托管服务。
这些只是对付我们周围的内部安全威胁的一些想法。在实现完整的托管服务包之前,蓝冠股东寻求专业安全咨询公司的帮助,该公司将同时进行审计和策略开发。
Michael Bruck是已有8年历史的信息安全咨询公司BAI Security的创始合伙人。Bruck领导着他的安全团队,拥有16年IT管理和高级工程职位的成功经验。他还是信息安全咨询业务中正在成为标准的最佳实践的开发人员和作者。