所有的安全,其实是都是关乎人的。无论是安全发生的载体还是安全事后的影响,那么其实与信息安全接触最紧密的当然还是企业组织的内部人,内部人对信息安全的影响不可谓不深。
其实,做信息安全的人,很多人都注重安全设备带来的安全功能上,而对内部人为导致的安全,知道其占得比重很大,但却是容易忽略的部分。
据IBM SecurityIntelligent文章,内部威胁占所有安全漏洞事件近75%。对此数据曾经持怀疑态度的人事与专家,在研究新的安全漏洞中显示,近3/4的安全漏洞来自内部威胁。
来自IPswitch的资料,研究了数据泄露的原因,以找出流氓员工的排名。内部威胁是直接可以接触、访问关键系统、存储系统、其他接入点等,使得攻击更具效力,更具针对性。他比通过恶意软件或其他机制突破网络安全设备攻击者,更具有威胁性。
当然,并不是所有的内部安全威胁都是故意行为,有年度黑帽安全会议的组织者《计算机周报》的报道来看,84%的网络攻击属于人为错误引起的。其中包括未能及时安装使用补丁、使用弱口令及物理设备存放区域不安全等。内部威胁已经成为网络安全界关注多年的重点,而处理这些威胁的办法或许没有发生多大变化,《infosecurity》杂志就指出,无论出于什么目的,使用什么设备,运行什么程序,都应该对员工进行数据保护的教育。
限制访问策略与安全培训教育相结合非常重要。如果了解不到这一点,等到发生威胁了,单位企业必将为安全事件投入更多的资金与精力。
声明:本文来自鼎信信息安全测评,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
