e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

七步走战略:如何消除内部威胁因素

2017/3/6    来源:51CTO    作者:佚名      
关键字:网络安全  威胁管理  
在今天的文章中,我们将共同了解ObserveIT公司CEO Mike McKee针对内部威胁因素给出的七步走式应用战略。
    在今天的文章中,我们将共同了解ObserveIT公司CEO Mike McKee针对内部威胁因素给出的七步走式应用战略。
 
    建立主动内部威胁管理计划
 
    建立这一计划的核心元素包括:
 
    一支跨部门团队,涵盖人力资源、IT、企业识别与领导层。
 
    实施员工培训以普及并强化安全政策。在违规事件出现时发布实时通知应成为网络安全教育计划的主要内容。
 
    建立用户活动监控方案,负责追踪特权用户、高风险员工、远程供应商活动——以及其他任何有权访问您系统与数据的人员。其应能够追踪并对风险及行为进行可视化处理,从而确保管理人员更快检测到内部威胁。
 
七步走战略:如何消除内部威胁因素
 
    关注特权
 
    明确记录事件发生前、期间与之后曾出现的事件或警报。这将有效缩短修复前平均时间并提供确凿的相关证据,这一点对于实施应对举措至关重要。
 
    企业通常能够很好地掌握服务器统计信息,包括访问日志、性能、正常运行时间以及系统事件。但在另一方面,企业往往很难了解谁有权直接访问服务器。因此应创建凭证登录(避免使用一般性登录机制),并利用IT申请系统以确保全部服务器活动皆处于可控范围之内。
 
七步走战略:如何消除内部威胁因素
 
    定期审查员工访问控制机制
 
    如果员工无需访问特定帐户,请及时撤销其相关权限。另外,请考虑限制在企业帐户之上使用远程登录应用程序或者云存储应用。
 
    部分企业每年执行一次此类审查,但更高频度的审查活动(每季度或者每月)能够更好地缓解内部威胁问题。
 
 
七步走战略:如何消除内部威胁因素
 
    监控全部数据渗出点
 
    应通过用户活动监控与重播记录管理来自计算机的大规模打印事务、USB数据过滤、云存储上传、面向个人邮箱的数据发送或者通过即时通讯软件进行的文件发送——而非事件日志——从而梳理来自计算机的调查结果。只需要简单按下重播按钮,我们即可对这些数据渗出点进行快速监控及调查。
 
七步走战略:如何消除内部威胁因素
 

责任编辑:李欢
本文来源于互联网,e-works本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供,并以尽力标明作者与出处,如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐