6项绝佳对策 抵御IT安全威胁
2007-08-09 13:07:24 来源:WEB开发网核心提示:当今人们面对的最大IT安全威胁是什么呢?根据IDC和卡内基梅隆/DoD.To的报告显示,最大的威胁竟是IT本身,6项绝佳对策 抵御IT安全威胁,IDC研究发现,很多企业把内部人员作为它们最高级的安全威胁(信息来源:“密码权限管理”Sally Hudson,你应当注意一个事实,那就是公司很多地方都
当今人们面对的最大IT安全威胁是什么呢?根据IDC和卡内基梅隆/DoD.To的报告显示,最大的威胁竟是IT本身。IDC研究发现,很多企业把内部人员作为它们最高级的安全威胁(信息来源:“密码权限管理”Sally Hudson,IDC)。另外,卡耐基梅隆大学为美国防部所进行的研究表明,那些由内部人员发起的攻击中,86%的犯罪者都是技术人员。在这些人中57%的人都是在离职后进行攻击的。(信息来源:内部威胁的风险管理和教育(MERIT),CERT3项目,卡耐基梅隆的软件工程研究院和网络实验室。)
这两项报告都显示出内部人员的攻击给公司造成了巨大损失:失掉客户,背上官司,还有就是,都不可避免地在审计方面出了问题。在人们研究的一个案例中,某公司用了115名员工花了1800小时才修复那些被一个对公司不满的内部人员删除的数据。进行攻击的时候,犯罪者曾经是该公司IT部门的一名职员,他能够远程访问关键系统。从这些报告中,我们可以看出,IT内部人员通常拥有对关键系统的访问权,即使在离职之后,他们也可以是用特别的帐户和密码访问这些系统。
特权密码已经成为审计人员和企业特别关注的问题了,下面是我们认为能够抵御这种威胁的6项最好的对策。
1.建立特权密码的详细目录
特权密码是非个人的,它是实在企业中的设备或者软件应用中虚拟存在的共享密码,就像UNIX服务器上的root,Windows工作站上的Administrator以及连接两个数据库的Script使用的应用ID。很多公司都将这些密码详细登记并记录它们的更新情况,他们用这种方法保护这些特权密码。
如果要采取这种方案,你应当注意一个事实,那就是公司很多地方都有特权密码,比如:若干IT专家共享的管理员帐户以及厂商预定义的来访者帐户。
[]
更多精彩
赞助商链接