文档结构  
翻译进度:已翻译     翻译赏金:0 元 (?)    ¥ 我要打赏

根据最新研究,如果你的公司有50人,那么至少其中一个可能是内鬼。Imperva (数据安全公司)发布的一份报告称,36%的受访公司在过去一年里都遭受过因内鬼而引起的安全事故的伤害。每50位员工当中就可能藏着一个内鬼。

另外一个有趣的调查结果表明,并非只有心怀不满打算溜之大吉的员工才是内鬼。有的员工利用职务之便窃取涉密数据,并将其作为第二收入的来源。 这种行为的后果是极其严重的:一家公司曾在信息泄露后中断经营达三周,另一家公司的银行系统遭到了黑客攻击。

第 1 段(可获 1.68 积分)

而另一种类型的内鬼则是并不知情的——他们无意伤害公司,只是疏忽大意。比如有些员工忘记注销用户,以致其他人侵入系统删除了公司文件;或是访问了被恶意软件感染的网站,最终将恶意软件引入公司网络中。

“我们的研究表明,内部威胁是真实存在的,这再次表明企业安全最大的威胁来自于正领着工资的职员。”不幸的是,内部员工往往会比外来攻击者更具破坏性,因为他们拥有了解公司信息的合法途径和更多的机会。” Imperva首席策略师Terry Ray说。“为降低风险,企业应该清楚哪些领域是数据敏感区,并加大投资予以防范,而不仅仅是浪费预算构筑'更高'、更先进的防火墙。检测内部威胁需要一系列技术和技巧。检测的基础是对数据访问进行适当的监控。更重要的是,要有建立在行为分析基础上的异常检测系统,能够检测到暴力访问模式和异常提取模式。”

转自TProPortal.com,未来出版公司(Future plc Publication)。所有权利保留。

图片来源:adike/Shutterstock所有权利保留

第 2 段(可获 2.53 积分)

文章评论