021-54410609
许多网络安全政策和实践致力于防范将网络、数据和设备置于风险之中的外部威胁和攻击。来自外部的黑客攻击、网络钓鱼等恶意事件固然是一股不可忽视的强大力量,检测和预防它们应该是当务之急,但这并不意味着它们是唯一需要关注的问题. 威胁也可能来自组织内部,这些情况的危险通常是隐蔽的,带来的风险超出了可能立即显而易见的范围。
什么是内部威胁?
美国网络安全和基础设施安全局(CISA) 将内部人员定义为“拥有或已经授权访问或了解组织资源的任何人”。内部威胁正是您可能从名称中猜到的:某人可能利用他们的访问权限或知识来对付组织。该定义很广泛,包括许多不同类型的风险。内部威胁可能是合法内部人员有目的的、恶意的或意外的错误,也可能是外部人员使用窃取的凭证访问组织的结果。
内部威胁对企业尤其有害。授权访问网络、系统和设施为外部行为者打开了许多大门,使其崩溃或潜入造成伤害。没有适当安全措施的组织可能会允许内部人员进入敏感区域,而无需确保访问是必要的。这为员工、承包商和其他内部人员创造了伤害组织的机会,无论是有意还是无意。根据Ponemon Institute 的一份报告,大多数内部威胁 (56%) 是由于员工或承包商的疏忽造成的。
内部威胁的代价
虽然邪恶的内部人员可以而且确实采用了与金钱损失直接相关的方法,但内部威胁的成本远不止于此。与来自内部的恶意攻击相比,由于疏忽或事故造成的事件每起事件的成本要低,但仍然对安全事件后留下的总财务负担做出重大贡献。内幕犯罪分子和凭据窃贼的发生频率大约是内幕犯罪分子和凭据窃贼的两倍,不了解情况的内幕人员所犯的错误可能会使组织损失数百万美元。Ponemon 报告指出,2022 年内部威胁的总成本为 1500 万美元,高于 2020 年的约 1100 万美元。
计算内部威胁事件的真实成本很困难,因为许多因素汇聚在一起构成了总成本。一些内部威胁行为者纯粹是为了钱。相比之下,其他人则专注于间谍活动或破坏活动,但无论如何,这些攻击的后果比被盗或勒索的钱更为严重。系统停机造成的中断成本、与更换或更新技术相关的成本以及使事情恢复正常运行所需的劳动力。流程的每一步和机器中的每个齿轮都有代价,因此即使组织快速有效地响应内部威胁,损失也是巨大的。
防范内部威胁
由于员工或承包商的疏忽构成了内部威胁的最大比例,无论是事件数量还是总成本,预防这些事件的最重要步骤之一是确保用户接受网络安全基础知识和网络功能方面的培训。制定安全策略并对网络用户进行有关规则、原因和后果的教育可以大大有助于防止重大损失。采用最小特权原则也是一个重要因素。如果除非用户的功能有必要,否则不允许用户访问敏感区域,那么该访问导致事件的可能性就会降到最低。
对于那些由于内部人员或凭据窃贼的恶意行为而导致的事件,有一些工具可以进行预防和检测。虽然它可以减轻(但不能消除)事件的成本,但在内部威胁成为问题后检测它在很大程度上是无益的,因为检测软件通常会返回“如此多的误报,以至于真正的威胁得不到调查” 。这就是为什么在尝试防范内部威胁的许多风险时预防必不可少的原因。各种可用的产品可以在内部人员造成任何损害之前检测到风险,包括实时用户指导消息和阻止可能造成伤害的行为等功能。
解决办法
使用2FA(双因素)或MFA(多因素)身份认证产品,对身份进行识别和管控,防止出现伪造身份登录网络。例如:STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器
使用满足安全合规认证的密钥级数据保护产品,对静态数据和动态数据进行加密和保护。在被权威机构认证过的数据保护产品是已经被证实了安全性,是广大客户进行产品选项的首要条件。例如:拥有FIPS 140-2 Level 3认证的 CipherTrust数据保护平台
结论
在考虑企业面临的风险时,内部威胁可能不会立即显现出来。对于任何希望建立可靠的安全策略来保护其组织的人来说,了解内部威胁的潜在危险至关重要。通过培训员工、制定保护策略以及使用为检测可疑和潜在危险活动而创建的工具,组织可以避免许多可能的安全事件。准备和预防值得全世界。等到事件发生后再实施这些措施可能会花费很大。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话