據聯(lián)合國對有組織犯罪進(jìn)行的一項調查指出,80%的網(wǎng)絡(luò )攻擊由經(jīng)過(guò)精心組織的犯罪團伙發(fā)起,這些團伙會(huì )廣泛地共享數據、工具和專(zhuān)業(yè)知識,從而每年獲得4450億美元的非法利潤,并且倒賣(mài)超過(guò)10億條個(gè)人身份信息。而在眾多網(wǎng)絡(luò )攻擊中,有一組數據讓人不寒而栗。根據最新的IBM Security 2015年網(wǎng)絡(luò )安全情報索引顯示,內部威脅在眾多攻擊類(lèi)型當中高居榜首,55%的攻擊事件都來(lái)自于擁有系統訪(fǎng)問(wèn)權的內部人員。“內部威脅”這個(gè)詞有很多含義。從惡意員工的角度講,他們是蓄意破壞;而對于用戶(hù)來(lái)說(shuō),他們可能是無(wú)意間點(diǎn)擊了可疑電子郵件上的鏈接或附件,從而在不知覺(jué)的情況下將他們的系統——甚至可能是企業(yè)網(wǎng)絡(luò )——暴露給惡意軟件。企業(yè)中,內部威脅總是讓人防不勝防,身邊那些最熟悉的陌生人有心或無(wú)心之舉帶來(lái)的后果確是災難性的。IBM與Ponenmon
Institute5月份所做的《2015年數據泄漏成本調查:全球分析》顯示,2015年數據泄漏的平均總成本為379萬(wàn)美元,相較于2013年增長(cháng)了23%。除了成本的增長(cháng),令企業(yè)頭疼的是,內部威脅帶來(lái)的后果將不僅僅只存在于網(wǎng)絡(luò )中,還會(huì )波及企業(yè)物理安全,例如,公司警報、電話(huà)、麥克風(fēng)甚至是傳真機。以“洋蔥路由器”(Tor,—種連接暗網(wǎng)進(jìn)行匿名通信的工具)為例,員工可能會(huì )受到誘惑下載Tor瀏覽器,如果員工在企業(yè)網(wǎng)絡(luò )中激活Tor瀏覽器,它不僅會(huì )將公司置于惡意攻擊的風(fēng)險之下,從而泄露企業(yè)機密數據,而且在某些情況下,企業(yè)還需要為通過(guò)Tor節點(diǎn)引發(fā)的數據失竊、違法事件或惡意內容承擔法律責任。
在信息安全內部危機四伏的情況下,企業(yè)需要快速提高安全架構能力:
IBM智能安全管家Qradar
像大白一樣,它可以主動(dòng)發(fā)現網(wǎng)絡(luò )設備和應用中存在的安全漏洞并劃分優(yōu)先級,并確定哪些威脅源于內部,定位源頭;還能通過(guò)強大的技術(shù)智能補充漏洞掃描結果,并進(jìn)行相應的管理和規劃,從而給企業(yè)提供最合理的應對計劃。
IBM數據管理工程師Guardium
它可以定期掃描數據庫基礎架構并及時(shí)檢測到安全漏洞并提供補救措施,大大降低了企業(yè)因不安全的數據庫配置、遺漏的修補程序、低保護性密碼及其他漏洞而導致的重大風(fēng)險,不管是內部數據泄漏,還是外部惡意攻擊都能讓企業(yè)防范于未然。
IBM安全訪(fǎng)問(wèn)守衛者(IAM Indentity Access Management)
通過(guò)為企業(yè)內外的認證用戶(hù)提供安全訪(fǎng)問(wèn)渠道來(lái)阻擋不明人員的進(jìn)入與破壞,便捷的單點(diǎn)登錄和基于上下文的訪(fǎng)問(wèn)控制都可以幫助企業(yè)實(shí)施主動(dòng)的訪(fǎng)問(wèn)策略,防止云、社交和移動(dòng)協(xié)作渠道中的威脅和欺詐。同時(shí),企業(yè)可自動(dòng)執行用戶(hù)對應用的訪(fǎng)問(wèn)、增強內部訪(fǎng)問(wèn)合規性并簡(jiǎn)化密碼管理。
