防止内部攻击的五个措施

　　你在这个指南中将学到:保护机构防止内部人员攻击的五个简单的措施。 　　你们机构面临的最大的信息安全威胁是在你的办公室。内部攻击者有能力绕过你为了保护你的网络周边安全设置的物理的和逻辑的控制措施，获得访问大部分基础设施的权限。这种威胁是什么?这是通常被低估的内部威胁。这种威胁就是你的用户违反了你为他们制定的信任规则在你的网络中从事恶意的的活动。 　　你能够做些什么来保护自己呢?首先，你必须了解这种威胁的性质。美国保密局的国家威胁评估中心最近与著名的卡内基梅隆大学的软件工程研究所共同完成了一个题为《内部人员威胁研究》的报告。下面是这篇报告中的几个有趣的研究结果。 　　·大多数内部人员攻击事件都是由于在工作场所的负面事件引发的。 　　·大多数犯罪分子以前都受过纪律惩罚。 　　·大多数内部人员入侵事件都是经过事先策划的。 　　·研究中涉及的内部攻击事件只有17%是拥有管理员权限的人员所为。 　　·87%的攻击使用了非常简单的用户命令，不需要任何高级的知识。 　　·30%的内部人员攻击事件是内部人员在家里使用远程接入方式登录机构的网络的。 　　这些事实非常清楚，有助于你透彻地了解这个问题。保护你的机构防止内部人员的威胁需要认真地规划和有预见性，制定出分层次的保护措施以减少风险的范围和缓解内部事件对你的网络产生的影响。下面是保护你的机构防止内部人员攻击的五个简单的措施: 　　1.对所有新员工进行背景检查。在9.11安全事件之后的这些日子里，许多机构对新雇用的人员实施了背景检查。然而，还有很多机构没有进行这种检查。与你的人力资源部门进行协调，以便进行背景验证、参考检查和其它雇佣之前的审查。这些审查可以确保你没有雇佣错误的人员。要记住，这些审查应该包括所有获得经批准的个人帐号的人，即使不是你的机构直接雇用的人也要进行这种审查。 　　2.监视雇员的行为。要记住，保密服务研究报告指出，大多数内部攻击的犯罪分子以前都出现过违反纪律的行为。这是需要同人力资源部门讨论的另一个问题，要确保建立一些程序，把有问题的雇员提交给适当的咨询部门，必要的时候要采取额外的改正措施。 　　3.限制能够远程访问机构资源的帐号。这篇研究报告称，大多数攻击都采用了某种远程接入机制。如果你向雇员提供VPN或者拨号接入，考虑把远程接入帐号仅限于提供给那些有合法的业务需求的人。 　　4.限制远程接入的范围。不要自动批准远程接入用户拥有与他们在办公室拥有的同样级别的权限。限制通过远程接入访问重要的资源。你不仅要保护自己不受内部人员的远程威胁，而且还要防止恶意软件通过远程接入连接引起的日益增长的威胁。 　　5.强制执行你的整个基础设施的最小权限原则。每一个专业安全人员都知道最小权限的真言。为了履行工作职责，每一个人都需要一个最低限度的权限。然而，这个原则通常只是在口头上，而没有在行动上落实。你要用一些时间进行帐号审查，保证你的机构中的人员没有因为工作变动和职责的变动而影响到用户的使用权限。 　　这些简单的措施有助于保护你的机构不受内部攻击者的威胁。然而，要记住，没有一种方法可包医百病。任何安全计划中最重要的部分都是警惕!