移动安全安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 安全管理 >

有效安然策略呵护企业免遭收集罪犯侵害

时间:2013-07-27 13:11来源:TuZhiJiaMi企业信息安全专家 点击:
企业员工滥用办公室计较机,不但仅会影响企业效力,华侈时候和金钱,更严重的是会让企业收集面对风险,风险企业首要数据的安然。利用社交网站或即时通信东西进行交换、拜候文娱网站
Tags安全管理(325)安全策略(98)企业网络(39)网络罪犯(17)  

  企业员工滥用办公室计较机,不但仅会影响企业效力,华侈时候和金钱,更严重的是会让企业收集面对风险,风险企业首要数据的安然。利用社交网站或即时通信东西进行交换、拜候文娱网站或操纵BT和文件共享办事下载文件等行动,都属于常见的企业计较机滥用。这些行动城市使员工利用的计较机面对报复打击风险,因为黑客常常在针对性报复打击中,操纵这些资本进侵企业收集。

  针对性报复打击是收集安然范畴成长最快的趋势之一。在过往的3、4年中,小型企业和世界驰名的大年夜型企业都成为这类报复打击的受害者。为了拜候企业收集,收集讹诈者常常会利用社交工程技能和操纵软件缝隙进行报复打击。这类报复打击的首要威胁在于其可以或许进侵企业收集,拜候企业的奥秘数据,而这一切仅需要传染企业收集中的一台计较机便可。一旦传染成功,收集罪犯会利用特别的歹意软件进行领受,查找企业收集上的其它包含缝隙的节点,经由过程这些节点获得其感欢愉爱好的数据。

  安然呵护手艺可以或许帮忙避免此类事务的产生。例如,AEP(主动缝隙进侵防护)手艺可以或许禁止收集讹诈者操纵软件缝隙倡议报复打击,乃至可以或许反对所谓的零日缝隙。利用收集流量节制手艺,系统治理员可以或许反对危险的收集行动。利用法度节制可以或许反对未知法度的启动和下载。最后,还可利用文件/磁盘加密手艺,消弭数据泄漏风险。即便收集罪犯成功策动了针对性报复打击,也没法获得数据。可是,上述手艺都没法有效抵抗针对性报复打击,除非这些手艺被恰本地整合于企业安然策略中。系统治理员和IT安然专业人员还需要利用治理办法,避免用户因为粗心大年夜意或贫乏IT安然撑持而造成系统传染。这些办法包含培训员工若何安然利用计较机、在企业收集中摆设拜候权限节制、扫描系统缝隙和未利用的收集办事等。

  “不幸的是,今朝还没有手艺可以或许消弭报酬弊端酿成的企业收集安然风险。可是,经由过程加强安然策略,利用多项有效的呵护手艺在每个阶段进行防御,则可以或许供给有效的反针对性报复打击呵护。这些阶段包含对缝隙的最初操纵,到最终传染企业收集的诡计,”卡巴斯基尝试室高级研究开辟人员Kirill Kruglov诠释到。如欲体味更多关于若何抵抗针对性报复打击,请登录securelist.com,浏览Kirill Kruglov的文章。

------分隔线----------------------------

推荐内容