相比于防御黑客等外部攻击,企业对内部攻击的重视程度和采取的技术实践要少很多。但一旦发生内部威胁,其所导致的损害通常要比来自外部的攻击大得多。
这是由于企业“内鬼”主要来自心怀不满的员工,合作伙伴,甚至是普通员工的疏忽大意。而他们往往拥有组织的系统、网络、数据库的访问权限,因此危险性更大,检测起来更加困难。
经社区调查了解,列出以下几种可能发生内部威胁的场景:
基于此,社区特发起本次有奖讨论,征集大家遇到的内部攻击那些事。如果您的回复能够得到更多安全朋友的共鸣就可以获得我们的微信红包奖励(仅限前五位,以点赞的数量多少为排序标准,活动结束后,管理员会一一联系发送红包奖励)
讨论内容格式:
有奖讨论活动时间:7月27日——8月17日
呵呵,。有趣的话题。
我们公司现在。所有核心的密码,服务器,网络设备,安全设备,数据备份。杀毒系统密码还有业务全部掌握在我一个人手里。这本并不是我想要的结果。但奈何公司人员不断缩减,技术人员得不到补充。不知不觉的把我架到了这个位置,曾经信息管理部门提出要求要求密码分段保存。至少两人同事保存,我说可以。我现在上上下下70多台服务器。30多网络设备。在包括各种设备管理密码。加起来小200.其中有些我要每天都登录检查的。分段。可以。你们管理部门留一半。我留一半。否则免谈。
如果我想做内鬼。我了解所有的密码。了解所有的数据备份情况。后果。。。。。是不可想想的。。
以前发生过数据库被内部人篡改的问题。我申请过数据库审计设备。但没批。
现在看来。企业的内鬼好多时候还是企业自己养成的。
1,企业没有足够重视技术人员,没有给与技术人员足够的尊重,空间,还有信任。
2,企业缺少有效的安全规章制度来规范所有运维人员,约束他们的权利。
3.企业自己并没有意识到信息安全可能会引发多大的风暴,往往苦果都是这样酿下的
要解决这个内鬼的问题。确实不好处理。毕竟人心难测,所以
1.企业的HR。要慧眼识英,技术不好可以学,但心术不正要不得。
2内部规范,一个庞大的系统。要有严格的规范,人性化的管理让员工信服。甘心为这个系统。为这个企业效力,不出二心。,
3.工作压力大。有效的心里疏导,良好的工作环境,让员工发挥完全的能力,又不会心生厌恶
4.要给员工足够的发展空间。让他有希望。看得到自己钱途。
个人观点,大家一起讨论。
生产核心数据库,我们是做到完全和外网隔离,端口分类开通,应用连接到数据库都是有转发,不存在任何情况下的直接连到数据库,除了一些特殊人员,通过堡垒机,VPN连到中转机器,查询一些特定表的数据。
收起