苏州众里数码半导体行业信息安全专家

服务热线:18625216903
众里成立8大社群,1000+CIO人才构建行业生态链

企业信息安全千防万防,“内贼”不可不防

2022-01-07

当今信息化时代发展迅速,企业也乘着这样的快车道,获得了迅猛的发展,然而在企业规模不断扩大,业务范围不断扩大的过程中,来自全球范围内的网络攻击事件也是日益增多、层出不穷。相关的新闻案例、数字统计早已是铺天盖地,引发了世界各行各业的重大关注。对于此,很多企业都已经有了清醒的信息安全防护的意识,然而一句老话说的好,最坚固的堡垒往往是在内部被攻破的,对于企业内部的信息安全、对于一些 “内贼”同样不得不防!

 企业信息安全

外部防护固然重要,内部隐患更是威胁巨大

相对于外部的攻击来说,内部人员往往拥有着更高的权限和接触机密信息的机会,一旦内部人员心生邪念或被人蛊惑,一时误入歧途,被人利用,那么对于外部的攻击者来说,无疑是打开了坚固堡垒的后门。这种由于企业内部机密信息泄密而导致的企业被攻击或信息泄密的事件也是层出不穷。

例如13年美国塔吉特超市所遭遇的网络攻击事件,经过事后的调查取证,证实了黑客正是使用了内部人员证件才获取的权限,从而肆无忌惮入侵超市系统,而该证件的持有者正是该超市的冰箱供应商。

外部的互联网、信息科技的发展日新月异,当下移动互联网也是迅速发展,由此带来的生活、工作是更加便利和快捷了,但是其同样带来的企业机密信息泄露的危机,也在持续加深之中。

往往有以下几点企业内部的问题,始终困扰着大多数的企业,如:

1、员工如何防窃密;

2、炒货行为如何禁止;

3、造假记录如何禁止;

4、恶意倒账如何避免;

5、内神通外鬼如何禁止;

6、客户个资外泄如何避免;

7、幽灵员工诈领薪资如何避免;

8、厂商借尸还魂如何禁止;

 

企业内部问题的解决方案

针对这些企业,尤其是高科技行业企业的内部问题及忧虑,众里IT名人谈特邀日月光集团资讯整合处处长林挺生先生,在22 113日(周四)与大家线上分享如何通过AI 的方式抓企业内贼,帮助企业避免持续受到来自内部的机密信息泄密威胁等等。

而从常规的解决方式来说,一般有以下几点基础工作,同样是需要提前和长期来做的,如:

(一)做好数据备份及科学管理

备份对于企业来说并不陌生,尤其是一些大型企业、高科技企业更是会制定一整套的数据备份机制,而计划是制定了,实施方面同样会存在一些不足和不到位的情况,如备份往往依靠员工的个人习惯和意愿进行,而并没有形成一个常规性的机制。而个人由于其存在失误性,这也就必然会存在操作失误、密码遗忘、备份不完全等等问题。

(二)日志管理的科学进行

日志是记录系统操作的信息,不仅对于事故的溯源来说很重要,也是日常问题排查的主要依据,这个信息依然需要做到备份和合理保管,便于日后的随时调用。同时对于操作人员来说,自己的所作所为都被日志记录了,也不会轻易做出出格的事情。

(三)职责清晰,权限明确

对于企业中,公共计算机的共用问题、密码设置问题同样也是一个隐藏的信息泄密、病毒入侵的威胁。因此在应对一些重要的设备和数据的管理的时候,必须要设定相应的密码及不同账户之间不同的计算机使用权限。

企业信息安全是一项长期的工作,而企业内部的信息安全更是不可忽视,相信通过日月光这样的影响力巨大的大厂资讯整合处处长的经验分享之下,大家能有更多的收获,论坛的报名参与方式请与小编联系。

相关推荐
  • 2014.01.05

咨询热线

18625216903