攘外必先安内,内部威脅同樣可以造成大破壞,甚至比外部罪犯更多。
近日消息,一家紐約信貸聯盟的前雇員承認在被解雇後曾未經授權進入前公司的計算機系統,報複性銷毀了超過21GB的數據。
據悉,該雇員是信貸聯盟遠程工作的兼職員工,于2021年5月19日被解雇。事後,雖然信貸聯盟的一名内部員工曾要求銀行的信息技術支持公司,禁用該雇員的遠程訪問憑證,但涉事雇員的訪問權并沒有被取消。
5月21日,該雇員登錄了大約40分鐘,在此期間她删除了共享驅動器上超過2萬份文件和約3500個目錄,總計約21.3 GB數據。被删除的文件包括客戶的抵押貸款申請和該金融機構的反勒索保護軟件相關文件。該雇員還打開了各種機密的Word文件,包括了信貸聯盟董事會會議記錄文件。
5月26日,她還通過短信告訴一個朋友,她是如何銷毀前雇主服務器上的數千份文件,她說:“他們沒有撤銷我的權限,所以我删除了他們的共享網絡文件。”
安全事故發生後,雖然紐約信貸聯盟對被删除的部分文件有備份,但它仍需花費超過1萬美元來恢複被破壞的數據。調查人員表示,該雇員通過删除文件來報複她的雇主,但她的舉動同樣對客戶造成了傷害。這給銀行帶來了巨大的安全風險,那些依賴信貸支付房租的客戶也被弄得手忙腳亂。
内部威脅同樣可以造成大破壞,甚至比外部罪犯更多。
在當前日趨複雜的網絡環境下,企業在抵禦外部攻擊的同時,也還要提防内部管理人員因操作失誤、惡意操作、越權操作等問題而卷入數據洩露、運維事故的漩渦。隻有将内憂外患都囊括在網絡安全防護體系内,才能有效規避安全事故的發生,真正保障企業網絡環境的安全穩定。
因此,企業需要對内部運維安全構建完善的安全管控體系。由聚銘網絡研發推出的聚銘安全運維審計系統(簡稱:SOA)集合了運維身份鑒别、賬号管控、系統操作審計等多種功能,能夠有效滿足企業内部運維安全需求,提供控制和審計依據,提高系統運維管理水平,滿足相關内控法規。
産品特性
SOA提供包含對所有服務器、網絡設備賬号的集中管理,可以完成對賬号整個生命周期的監控和管理,降低管理大量用戶賬号的難度和工作量。同時,通過統一的管理還能夠發現賬号中存在的安全隐患,并且制定統一的、标準的用戶賬号安全策略。
(系統賬号自動改密管理)
通過建立集中賬号管理,企業可以實現将賬号與具體的自然人相關聯,實現多級的用戶管理和細粒度的用戶授權,并實現針對自然人的行為審計,以滿足審計的需要。
SOA能夠提供細粒度的訪問控制,最大限度保護用戶資源的安全。通過細粒度的命令策略來分配給具體的用戶,限制其系統行為,管理員能根據其自身的角色為其指定相應的控制策略來限定用戶。
(操作實時監控)
SOA可審計操作人員的賬号使用(登錄、資源訪問)情況、資源使用情況等。在各服務器主機、網絡設備的訪問日志記錄都采用統一的賬号、資源進行标識後,操作審計能更好地對賬号的完整使用過程進行追蹤。通過系統自身的用戶認證系統、用戶授權系統,以及訪問控制等,詳細記錄整個會話過程中用戶的全部行為日志。還可以将産生的日志傳送給第三方。
聚銘安全運維審計系統通過整體管理規範和解決方案,可消除傳統運維過程中的盲區,實現運維簡單化、操作可控化、過程可視化,真正降低運維操作風險。
作為聚銘網絡旗下重要的安全産品,聚銘安全運維審計系統已被廣泛應用在電信、互聯網、教育、金融、醫療等多個行業政企客戶,歡迎有需求的機構廠商前來咨詢了解。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!