专栏首页重庆的技术分享区如何发现内部威胁

如何发现内部威胁

之前,爱德华·斯诺登(Edward Snowden)的第一次曝光事件出现时,这是关于隐私和监视辩论的分水岭。对于数据安全行业,他的行为表明内部威胁仍然难以检测和预防。然而,在最初披露公开后的两年内,有关企业缺乏处理此类数据泄露的能力的信息尚未被披露。事实上,我们只需要看看最近摩根士丹利(Morgan Stanley)的数据泄露事件,看看当另一个“值得信赖的”内部人士变得不守规矩时会发生什么。

多年来,内部人员篡改数据系统的威胁一直是IT经理们的担忧:公司团队内各种员工可能会恶意或意外地将数据置于风险之中。然而,特权用户或“超级用户”总是使问题复杂化。虽然他们的存在通常是必不可少的 - 执行关键任务,如软件安装,系统配置,用户创建,网络,资源分配等 - 不能访问私人或敏感信息。我们知道斯诺登不必做任何奢侈的事情 - 比如绕过防火墙或黑客入侵私人数据库 - 相反,分配给他的政策的弱访问控制使他能够“不受限制地访问”系统及其中存储的数据。

不幸的是,我们的研究证实,内部威胁形势正变得越来越难以应对,因为一系列的不法分子超出了员工和特权IT员工所带来的风险。高级持续威胁(APTs)的出现和成功导致了一系列令人担忧的漏洞,其中特权用户帐户的访问控制受到恶意外部人员的攻击。通过劫持获取访问所需的合法凭证,可以在很长一段时间内检测不到导致操作损害和窃取数据的非法活动。遗憾的是,当代系统和网络技术管理的一个秘密是,很难识别和跟踪这种双重类型的不当行为,因为操纵强大管理员凭据的复杂黑客可以创建和删除多个帐户,甚至修改安全事件日志。

使情况更加复杂的是,许多业务合作伙伴,供应商和承包商通常被授予不适当的访问权限,或者第三方服务提供商被赋予过多的管理权限。遗憾的是,除非得到适当控制,否则所有这些群体都有机会进入企业网络内部并窃取未受保护的数据。然而,令人鼓舞的是,当我们在2015年版的内部威胁年度研究中,关于谁对公司数据构成最大内部威胁的问题,似乎安全意识正在增长,尽管没有人们希望的那么快:55%的全球商业受访者表示“特权用户”,46%说'承包商和服务提供商',然后'商业伙伴'的比例为43%。

值得注意的是,研究显示,英国内部人士对威胁的担忧远高于我们的欧洲邻国德国。此外,尽管德国对数据泄露的担忧不及英国(或美国),但德国过去的数据泄露率在该地区最高,达27%。有趣的是,尽管在美国发生数据泄露事件时,英国企业的公众曝光率没有那么高,但40%的英国企业披露,它们在去年遭遇了重大数据泄露或合规审计失败。结果,50%的英国机构证实,他们打算在未来一年增加在安全和数据保护方面的支出。在考虑IT安全支出以应对内部人士带来的风险时,企业需要考虑的一个新兴问题是企业运营中云计算和大数据使用的持续增长。我们知道,对于新应用程序来说,旅行的方向主要是选择基于云的替代方案,而不是升级前一代的本地选项。同样,越来越多地采用大数据策略,从以前未开发的资源中收集分析情报。当然,人们担心的是,所涉及的数据量不仅会增长并且变得越来越分散,而且还因为普遍缺乏对起源和确定合理治理的控制。

尽管有关恶意黑客交易的消息和难以捉摸的网络犯罪分子的行动继续占据新闻头条,但企业现在正是时候关注内部威胁,并采取必要的数据保护措施,以控制和监控最强大用户的行为。所有重要数据源都需要与强大的访问控制和密钥管理相结合的加密技术。此外,将以数据为中心的解决方案与数据监视或情报收集功能结合起来,对于识别可能表明问题的异常数据使用和访问模式也很重要。尽管在考虑部署数据保护解决方案时,IT和业务用户仍然存在对性能的担忧,但确保公司数据安全(从而保持声誉完好无损)的需求必须是最重要的因素。

原文地址:https://www.informationsecuritybuzz.com/articles/how-to-spot-the-insider-threat/

本文的版权归 双愚 所有,如需转载请联系作者。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 为什么你应该有一个数据治理策略

    原文地址:https://dzone.com/articles/why-you-should-already-have-a-data-governance-st...

    双愚
  • 大数据与机器学习融合

    我最近与柏林工业大学的学生进行了两次非常有趣的讨论,我了解了机器学习社区和大数据社区之间的鸿沟有多大。

    双愚
  • 在腾讯企业邮箱设置自己的域名邮箱

    双愚
  • 干货|Bilibili (B站)200万用户数据爬取与分析

    该爬虫仅供学习使用 B站用户爬虫 B站视频爬虫 B站弹幕下载器 文件介绍 bilibili_user.py:爬虫文件 bilibili_user_info.sq...

    灯塔大数据
  • 报告 ▏中国行业大数据应用市场专题研究报告2015(简版)

    ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 内容来源:易观智库 灯塔大数据 -----------------...

    灯塔大数据
  • Bilibili (B站)200万用户数据爬取与分析(附源码)

    该爬虫仅供学习使用 B站用户爬虫 B站视频爬虫 B站弹幕下载器 文件介绍 bilibili_user.py:爬虫文件 bilibili_user_inf...

    机器学习AI算法工程
  • 大数据落地不妨从Call Center数据开始

      Hadoop、YARN、全数据分析、数据建模等这些大数据名词纷至沓来时,不由你漠视大数据的趋势。但趋势归趋势,当你着手大数据应用时,从何着手就成为了一个非常...

    小莹莹
  • 10大天然大数据公司,看他们如何挖掘数据价值

    1、亚马逊的“信息公司”   亚马逊要处理海量数据,交易数据的直接价值很大。作为一家“信息公司”,亚马逊从每个用户的购买行为中获取信息,将用户在网站上的行为记录...

    小莹莹
  • 盘点丨10大天然大数据公司,看他们如何挖掘数据价值

    1、亚马逊的“信息公司” 亚马逊要处理海量数据,交易数据的直接价值很大。作为一家“信息公司”,亚马逊从每个用户的购买行为中获取信息,将用户在网站上的行为记录下来...

    钱塘数据
  • 弈聪软件卓建超:数据融合能级决定大数据技术应用能否产生更大能量

    当大数据已然成为一种时尚时,话题的热点已经不再是大数据概念和定义,而是集中在大数据的应用。大多数企业老板已经明白什么是大数据,开始关心数据如何与业务结合,提升企...

    西安弈聪软件公司

扫码关注云+社区

领取腾讯云代金券