对于IT管理人员来说,内部人员篡改数据系统的威胁很让人担忧。这种威胁主要是由企业内的员工或相关人员(包括承包商和合作伙伴)引起的,这些人有意或无意地让企业数据处于危险之中。最严重的数据泄露事故通常都是源于网络内部使用的攻击技术;这种威胁可能是外部人员获取了访问权限,并进行恶意活动。新一代IT(包括云计算和大数据项目)因为这些系统分布式的特性增加了数据盗窃的机会。另外,监管和合规问题同样要求企业更好地抵御内部攻击。下面让我们看看2014年与内部IT威胁相关的10个关键信息:
· 服务器和数据库仍然是主要目标
服务器和数据库仍然保存着大部分企业的结构化和非结构化数据资产,同时,它们也是绝大多数高调数据泄露事故的发生地。现在,移动设备正在不断增加,控制移动设备是一个问题,但对于内部威胁活动,主要的问题是这些设备如何被用于对企业服务器和数据中心内数据的访问源。
· 没有企业对内部攻击感到安全
在2014年Vormetric内部威胁调查中,当被问及对内部威胁的感觉时,只有9%的欧洲IT经理和安全专业人员表示其企业感到安全;26%的受访者觉得容易遭受攻击。虽然大部分IT安全预算花在了数据保护、访问控制和用户监控技术,企业仍然没有感到安全。
· 近一半的美国受访者认为容易受到内部攻击
47%的美国受访者表示,他们感觉容易受到内部攻击。欧洲国家中,感觉最容易受到攻击的是德国,为33%,法国和英国分别为23%和22%。
· C级管理人员应该要担心
内部威胁是最难以察觉的。高级IT和业务经理担心这些活动通常没有出现在其安全雷达中,并可能不会被发现。他们还很担心普通用户、第三方业务合作伙伴、承包商和服务提供商,因为他们的共享访问权限。
· 员工使用运营资产现在的是主要问题
当欧洲企业被问及谁对企业数据构成最大的内部威胁时,几乎一半的人表示是普通用户;下一个最大的群体是第三方服务提供商,其次是IT管理员和其他IT人员。他们提出的首要问题是如何最好地控制对敏感数据和IT资产具有合法访问权限的用户。
· 另一个令人担忧的方面:特权用户管理
虽然与美国受访者相比,欧洲受访者没有那么容易受到攻击,但他们更担心特权用户登录凭证的盗窃、滥用访问权限等。美国企业认为,特权用户访问权限滥用很重要,但同时他们也担心其他员工和物理盗窃。
· 针对内部威胁保护的合规是昂贵的
欧洲企业正计划在未来12个月增加其信息安全预算—出于对内部威胁的担忧。三分之二的企业计划提高其安全预算,而在所有受访者中,23%正在希望获得显著预算增加来应对内部威胁。在2014年三月中旬,欧盟以压倒性投票进一步增加了新的数据保护法,进一步提高了合规要求。
· 高级内部威胁防护仍然是一个关键
传统的数据包括(包括使用基于签名的反恶意软件产品)仍然被认为是解决内部威胁的最有效手段。这代表着数据保护和用户访问漏洞(企业和安全解决方案中存在)之间的偏离。企业通常会提供针对恶意软件攻击的粗线条保护策略,但无法抵御有针对性的高级攻击。
· 更多企业专注于使用新安全技术
转移到云计算的企业正在测试新的IT安全,主要从下面三个方面测试:更好的服务水平承诺,以及服务提供商或云提供商的其他客户造成的数据泄露事故的责任条款,企业的SaaS/云数据的加密(加密密钥维护的本地控制),以及详细的物理和IT架构部署信息。
· 这一切都表明
现有安全产品和战略正在阻碍企业,而不是帮助企业。企业现在需要做更多工作来应对内部威胁,这些内部威胁包括滥用资源到有针对性恶意高级持续威胁。企业通常被部署来保护宝贵数据资产的分散的安全解决方案所阻碍。企业需要一个综合的平台解决方案来保护数据。