网络安全的威胁不仅来源于外部个人或是组织的威胁,同样收到单位组织内部人员或是“山头”的威胁。现有数据表明内部单位组织内部的威胁比率达到70%左右,仍居高不下。对于单位组织内部的威胁或是攻击者一般是企业或是组织的员工(在职或是离职)、承包商、服务商、商业合作伙伴,这种场景中他们多是具备一定的系统或是网络的访问权限,内部的人员就是利用了岗位的便利性对企业单位实施一系列的攻击行为,以达到队组织信息系统或是网络的破坏,包括信息数据完整性,可用性,机密性,系统的可连续性等。
企业组织内部的威胁还有一部分来源于外部,包括黑客攻击,投毒(病毒木马投放)、流氓软件、社会工程等等。
重点看看内部威胁日常工作中如何发生的以及规避的措施有哪些?
操作过程中没有监控、管理和控制措施)。内部人员因为特殊性在企业内部的时间很长,并且难以快速直接的发现,这种情形下如果进行恶意破坏性活动,很有可能对企业组织内部的网络以及信息化系统造成重大危害及影响。内部人员转变成内部威胁,主要受利益驱动、环境不满、个别人员不满、情绪化影响等因素导致。
区别于外部攻击,外部攻击通常有个从外部到内部的攻击路径)
由内部威胁引起的伤害可能采用多种形式,包括采用病毒(virus)、蠕虫(worm)或木马(Trojan horse),偷盗信息或企业秘密,偷盗钱款,毁坏或删除数据,变更数据来产生不便捷或错误的犯罪证据,并且盗窃企业内部的个人身份。
信息数据的窃取、泄漏、破坏是当前较为常见的内部威胁方向,即是针对数据信息的完整性、机密性、有效性进行的活动。企业组织内部的高价值数据主要来源于2个纬度,一个是外部获取的数据;一个是内部运营、经验数据。
外部获取的数据,包括如互联网、电商、移动互联网和相关服务所产生的数据。而内部业务数据,应优先关注服务客户相关的数据企业内部业务数据,按逻辑属性划分可分为两大类:1) 产品/服务相关:围绕企业产品/服务相关的(研发、设计、原材料、生产、制造、反馈的数据;2)服务客户相关:围绕着目标客户的相关(售前、销售、客服、运维、活动、CRM等等)数据。
内部威胁一直居高不下,不仅是威胁本身“危害大、难发现、难抵御”的特点,还在于本身的复杂程度,如内外勾结、外部合作(供应链)已常态化(管理欠缺)、多分支(差异化管理)等问题,当前根据不同国家地区文化的差异已经有的基础解决思路,管理+技术。必须先从管理上进行优化、技术进行事前防御、事中管控、事后审计溯源的采取不同的应对措施,以此来有效降低内部威胁所带来的危害。
做好内部威胁管控的基础套件我们可以从管理上增加内部安全管理制度、安全操作规范(指南)、第三方管理措施(包括保密制度、操作规范以及其他相关协议等)并严格执行。技术上落实反病毒软件、终端桌面管控系统、网络访问控制系统、边界防火墙系统、备份系统(数据和应用)。(完成基础安全的建设后,可根据企业发展和需求,从物理安全、网络安全、系统安全、应用安全、数据安全的纬度逐步进行纵深防御体系的建设)。
以上整理源于《网络空间安全问题分析与体系研究》以及互联网
【注:以上作者学习摘录,仅作为参考】
-------------------------------------------------------------
来源:安全壹壹肆 【搜索微信公众号关注】
声明:文章中部分展示图例来源于网络,版权并不属于作者
加入【网安社区】请添加安全114小匠微信回复“安全114”
