处理内部安全威胁

它通常是内部,而不是外部威胁,对您的网络带来了最大的风险。你是为最糟糕的准备吗?
4 min read
表达的意见 企业家 贡献者是他们自己的。

问: 如何轻松成为我公司的非技术内部员工's network?

A: 随着最近的所有新闻界有关基于互联网的外部威胁的急剧上升,它是否有任何疑问,内部威胁继续被忽视?今天许多公司继续关注他们的大部分预算和努力"external"渗透和拒绝服务(DOS)风险。无论是源,您都会始终如一地发现内部安全漏洞继续通过大大的大部分导致外部违规行为。事实上,由于在线提供的黑客工具的增长,复杂性和易于使用,内部攻击的风险很可能会在来年增加。

多年来,安全专业人士通常会传达经营系统和网络服务的脆弱性 - 例如Web,电子邮件,FTP和Telnet - 以多种形式向公众传达。为了成为愿望的黑客或不安全的员工利用这些公布的漏洞,他们'D在研究最初发现和记录漏洞的精选专家组的注释后,必须创建应用程序代码或脚本。利用这些安全漏洞需要一个超出许多常见IT管理员和大多数非本体个人的知识水平。因此,非技术内部员工的最常见威胁主要受到管理权限不当,认证弱和其他行政级别问题的问题。

在过去的一年中,预编码利用申请的数量已经上升。更复杂的黑客现在正在编写和发布非技术人员可以在UNIX或Windows PC上使用的应用程序。这些漏洞应用程序可以扫描易受攻击服务器的内部网络,然后对选定的目标执行特定的漏洞。

这些新应用程序使用的最常见类型的攻击是DOS攻击,即崩溃的生产服务器很少或根本无法跟踪问题的来源。崩溃服务器是一个重要的问题,因为它不仅影响生产力,而且可以损坏数据,导致完整性问题。需要显而易见的是,不断关注安全补丁和修复以及内部审计和/或入侵检测系统。

内部审计是安全计划的一个关键方面,可以降低与这些新攻击工具相关的风险。但是,许多内部审核项目,如果他们完全完成,请关注密码,目录和文件权限以及灾难恢复过程等高级策略问题。通常,只有外部审核,通常考验实际操作系统和网络服务漏洞正在通过这种新的黑客工具利用。重要的是,IT经理评估安全审计厂商确保内部审计厂商对操作系统和应用漏洞提供全面的分析。在没有这种分析的情况下,在他们直接影响底线之前,这些新的风险可能会未被解冻。

许多管理人员认为,非技术员工不会从信息安全角度对业务持续产生重大风险。不幸的是,由于轻松访问更复杂的利用工具,这假设在服务中断和收入损失方面的业务。通过在贵公司​​成为下一个受害者之前,通过执行内部审计来了解您的风险和修复要求。

Michael Bruck是一家8岁信息安全咨询公司Bai Security的创始合作伙伴。 Bruck在IT管理和高级工程职位中获得了一个成功的16年背景。他也是在信息安全咨询业务中成为标准的最佳实践的开发人员和作者。他可以通过 www.baisecurity.net.或通过电子邮件 mbruck@baisecurity.net..


本专栏中表达的意见是作者的意见,而不是企业家。所有答案都旨在本质上是一般的,而不考虑具体的地理区域或情况,只能在咨询合适的专家之后依赖于律师或会计师。

更多来自企业家
我们的特许经营顾问在这里帮助您在整个建立特许经营组织的整个过程中!
  1. 与特许经营顾问安排免费一对一的会话
  2. 选择我们的一个程序,符合您的需求,预算和时间表
  3. 推出新的特许经营组织
如果员工在工作受伤时,请确保您覆盖
  • 为我们提供有关您业务的基本信息
  • 验证与我们的专家有关您业务的详细信息
  • 与专门为您的业务提供专门的代理人说话
尝试无风险的企业家BIZ计划加上的无风险试验60天:
  • 获得撰写计划的一步一步的指导
  • 获得500多个样本计划的灵感
  • 利用商业和法律模板
  • 以及更多

最新的企业家