保护企业数据防内重于防外 从内部做起
重庆帝一网络建设专家 http://www.diy88.com.cn
日前看了一篇反映内部IT人员成为企业数据威胁第一要素的文章,里面说,根据Cyber-Ark发布的调查结果显示,IT人员窥探他们公司的比例正在上升,他们非常确定的知道,他们正在做一些窥探。这个问题存在于来自美国和英国的超过400位IT安全专家,其中大多数人来自于大型企业。
在受访者中,67%的人承认,他们访问与工作内容不相关的机密信息。在谈到,公司内部哪个部门最容易去窥探时,54%的人表示是IT部门,由于该部门有着公司内部多计算机系统给的权利与责任。
67%的受访者表示,在他们自己的IT群组里面,这样的行为正在增长,去年的这项数据为35%,而前年为47%。在接受调查的IT管理人员中,11%的人选择了他们的窥探名单位于该部门的人力资源,仅次于行政助理。
进一步而言,接受调查的41%的IT人员表示,他们会滥用行政密码来查看敏感或者机密信息,而两年前,这一数字仅仅是33%。在接受调查的人群中,来自美国的人更感兴趣查看公司客户的数据库,而英国人更喜欢查看人力资源的相关信息。
的确,现在保护公司机密主要是防内,而非传统的防外。倒不是说内部人员多么不可靠,主要是因为内部人员越来越复杂,有正式的、非正式的、劳务的、外包的。并且由于IT越来越复杂,误操作也更加多了起来。
即便是来自外部的入侵,绝大部分也都是最终以内部入侵的形式体现出来。例如外部入侵者通过各种方式获取了内部员工的帐号口令,再利用这个帐号口令堂而皇之的进入内部网络系统。这个时候,入侵者是属于外部的呢,还是属于内部的呢?所以,防外最终还是要防内!防内可以更好地防外!
保护公司机密,一个很重要的关注点就是公司的核心数据库,里面可能有公司的财务数据、客户名单、HR数据、工资单等等。