据联合国对有组织犯罪进行的一项调查指出,80%的网络攻击由经过精心组织的犯罪团伙发起,这些团伙会广泛地共享数据、工具和专业知识,从而每年获得4450亿美元的非法利润,并且倒卖超过10亿条个人身份信息。而在众多网络攻击中,有一组数据让人不寒而栗。根据最新的IBM Security 2015年网络安全情报索引显示,内部威胁在众多攻击类型当中高居榜首,55%的攻击事件都来自于拥有系统访问权的内部人员。“内部威胁”这个词有很多含义。从恶意员工的角度讲,他们是蓄意破坏;而对于用户来说,他们可能是无意间点击了可疑电子邮件上的链接或附件,从而在不知觉的情况下将他们的系统——甚至可能是企业网络——暴露给恶意软件。企业中,内部威胁总是让人防不胜防,身边那些最熟悉的陌生人有心或无心之举带来的后果确是灾难性的。IBM与Ponenmon
Institute5月份所做的《2015年数据泄漏成本调查:全球分析》显示,2015年数据泄漏的平均总成本为379万美元,相较于2013年增长了23%。除了成本的增长,令企业头疼的是,内部威胁带来的后果将不仅仅只存在于网络中,还会波及企业物理安全,例如,公司警报、电话、麦克风甚至是传真机。以“洋葱路由器”(Tor,—种连接暗网进行匿名通信的工具)为例,员工可能会受到诱惑下载Tor浏览器,如果员工在企业网络中激活Tor浏览器,它不仅会将公司置于恶意攻击的风险之下,从而泄露企业机密数据,而且在某些情况下,企业还需要为通过Tor节点引发的数据失窃、违法事件或恶意内容承担法律责任。
在信息安全内部危机四伏的情况下,企业需要快速提高安全架构能力:
IBM智能安全管家Qradar
像大白一样,它可以主动发现网络设备和应用中存在的安全漏洞并划分优先级,并确定哪些威胁源于内部,定位源头;还能通过强大的技术智能补充漏洞扫描结果,并进行相应的管理和规划,从而给企业提供最合理的应对计划。
IBM数据管理工程师Guardium
它可以定期扫描数据库基础架构并及时检测到安全漏洞并提供补救措施,大大降低了企业因不安全的数据库配置、遗漏的修补程序、低保护性密码及其他漏洞而导致的重大风险,不管是内部数据泄漏,还是外部恶意攻击都能让企业防范于未然。
IBM安全访问守卫者(IAM Indentity Access Management)
通过为企业内外的认证用户提供安全访问渠道来阻挡不明人员的进入与破坏,便捷的单点登录和基于上下文的访问控制都可以帮助企业实施主动的访问策略,防止云、社交和移动协作渠道中的威胁和欺诈。同时,企业可自动执行用户对应用的访问、增强内部访问合规性并简化密码管理。
