攘外必先安内,内部威胁同样可以造成大破坏,甚至比外部罪犯更多。
近日消息,一家纽约信贷联盟的前雇员承认在被解雇后曾未经授权进入前公司的计算机系统,报复性销毁了超过21GB的数据。
据悉,该雇员是信贷联盟远程工作的兼职员工,于2021年5月19日被解雇。事后,虽然信贷联盟的一名内部员工曾要求银行的信息技术支持公司,禁用该雇员的远程访问凭证,但涉事雇员的访问权并没有被取消。
5月21日,该雇员登录了大约40分钟,在此期间她删除了共享驱动器上超过2万份文件和约3500个目录,总计约21.3 GB数据。被删除的文件包括客户的抵押贷款申请和该金融机构的反勒索保护软件相关文件。该雇员还打开了各种机密的Word文件,包括了信贷联盟董事会会议记录文件。
5月26日,她还通过短信告诉一个朋友,她是如何销毁前雇主服务器上的数千份文件,她说:“他们没有撤销我的权限,所以我删除了他们的共享网络文件。”
安全事故发生后,虽然纽约信贷联盟对被删除的部分文件有备份,但它仍需花费超过1万美元来恢复被破坏的数据。调查人员表示,该雇员通过删除文件来报复她的雇主,但她的举动同样对客户造成了伤害。这给银行带来了巨大的安全风险,那些依赖信贷支付房租的客户也被弄得手忙脚乱。
内部威胁同样可以造成大破坏,甚至比外部罪犯更多。
在当前日趋复杂的网络环境下,企业在抵御外部攻击的同时,也还要提防内部管理人员因操作失误、恶意操作、越权操作等问题而卷入数据泄露、运维事故的漩涡。只有将内忧外患都囊括在网络安全防护体系内,才能有效规避安全事故的发生,真正保障企业网络环境的安全稳定。
因此,企业需要对内部运维安全构建完善的安全管控体系。由聚铭网络研发推出的聚铭安全运维审计系统(简称:SOA)集合了运维身份鉴别、账号管控、系统操作审计等多种功能,能够有效满足企业内部运维安全需求,提供控制和审计依据,提高系统运维管理水平,满足相关内控法规。
- 集中账号管理
SOA提供包含对所有服务器、网络设备账号的集中管理,可以完成对账号整个生命周期的监控和管理,降低管理大量用户账号的难度和工作量。同时,通过统一的管理还能够发现账号中存在的安全隐患,并且制定统一的、标准的用户账号安全策略。
(系统账号自动改密管理)
通过建立集中账号管理,企业可以实现将账号与具体的自然人相关联,实现多级的用户管理和细粒度的用户授权,并实现针对自然人的行为审计,以满足审计的需要。
- 访问控制
SOA能够提供细粒度的访问控制,最大限度保护用户资源的安全。通过细粒度的命令策略来分配给具体的用户,限制其系统行为,管理员能根据其自身的角色为其指定相应的控制策略来限定用户。
(操作实时监控)
- 操作审计
SOA可审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后,操作审计能更好地对账号的完整使用过程进行追踪。通过系统自身的用户认证系统、用户授权系统,以及访问控制等,详细记录整个会话过程中用户的全部行为日志。还可以将产生的日志传送给第三方。
聚铭安全运维审计系统通过整体管理规范和解决方案,可消除传统运维过程中的盲区,实现运维简单化、操作可控化、过程可视化,真正降低运维操作风险。
作为聚铭网络旗下重要的安全产品,聚铭安全运维审计系统已被广泛应用在电信、互联网、教育、金融、医疗等多个行业政企客户,欢迎有需求的机构厂商前来咨询了解。
,
