等保门户网:监督管理

如何防范内部威胁?

来源:admin 发布日期:2018-07-16

了解完最值得关注的威胁群体后,我们再来总结一下如何防范这种内部威胁,企业可以根据下述建议提升自身安全防护能力,最大限度降低内部威胁影响:
1. 对员工进行安全教育
如果要减少非恶意员工的失误和疏忽,最佳的方式之一是对他们进行安全教育,确保员工清楚公司面临的安全风险,以及如何处理这些风险。教育他们为什么要采取某些安全措施,以及不遵守这些措施的后果是什么;告诉他们有关网络钓鱼的风险,以及各种规避和处理方法等等。如果这部分员工知道他们的行为会影响公司收入,而这又会影响他们的收入,他们也就会更加重视维护网络安全规范。
2. 使用最小特权原则
特权员工的人数越少,保护企业数据就越容易。这不仅意味着有机会执行恶意操作的员工更少,还意味着黑客/内鬼可以入侵/冒用的账户也变少了。
如果企业尚未有特权用户,则应遵守最小特权原则。这是一个网络安全标准,规定企业中的每个新账户都应当具有尽可能少的特权,并在有必要的时候进行权限升级。这一点同样适用于第三方访问数据,确保他们具有最少的权限,并且在他们的工作完成时删掉凭证。
3. 保护账户安全
强大的账户保护措施,可以极大程度上抵御外部和内部人员的威胁。保护账户有几条原则:
·             员工应该使用安全性较高的复杂口令,而且不能复用口令;
·             禁止员工之间共享账户,或尽可能限制共享账户的使用;
·             采用能识别操作者真实身份的身份认证技术,防止员工身份被冒用。目前比较流行的是多因素身份认证;
·             安全审计;
总而言之,强大的账户保护措施不仅能抵御外部攻击者,而且还能有效防止员工身份被冒用的情况。此外,安全审计功能还可以对内鬼起到极强的威慑作用。
来源:51CTO

【关闭】 【打印】

您是第 43824341 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号