泄露隐患重重 关键数据终端岌岌可危
2008-09-01 13:18:34 来源:WEB开发网核心提示:来自企业内部威胁更严重? 在不久前的某保健医院产妇和婴儿资料信息泄露的严重事件中,因为有人利用职务之便,泄露隐患重重 关键数据终端岌岌可危,在上班期间仅仅用了5分钟时间,通过U盘拷贝了相关的重要数据,这就留给攻击者巨大的机会,他们可以利用系统自身的漏洞对系统发起攻击,并由此产生了系列问题,这暴露出我们企业的终端电脑的设
来自企业内部威胁更严重?
在不久前的某保健医院产妇和婴儿资料信息泄露的严重事件中,因为有人利用职务之便,在上班期间仅仅用了5分钟时间,通过U盘拷贝了相关的重要数据,并由此产生了系列问题。这暴露出我们企业的终端电脑的设备管理诸多问题。
其实,美国FBI专门对484 家公司调查显示:面对来自于单位内部的安全威胁,85%的安全损失是由单位内部原因造成的。对于很多单位来说,这可能有点耸人听闻,但却是事实。例如,通过USB闪存盘,重要的公司机密信息被有意或无意的对外传播;可能因为公司的内部网接入了一台外来的笔记本电脑,而让公司较为重要的信息泄露;往往因为某台电脑未安装系统补丁而中招,进而影响整个网络……
以上所提及的,主要是围绕企业网络终端展开的。这并不是个别问题,而是一类现象,我们可以总结成以下几类比较明显的问题:
非法主机的接入
对与一个内部办公网络来说,非法主机的接入的防护是非常困难的,IP地址的使用混乱,不能有效的将IP地址进行管理控制。当有外来主机接入时,接入者只需要对内部网的IP地址进行探测,就可以轻松的连接到内部网络中,对内部办公网络造成严重的威胁。
主机非法外联
对于涉密网络来说,内部主机是不允许接入到internet的,但是避免不了一些用户通过拨号的方式,或者其他的方式连接到外网,一旦此机器被攻击者控制,那么整个我们的内部网络将全部暴露。
离线存储设备泄密管理
离线存储设备防泄密管理主要集中各种移动存储设备、打印机等设备的防泄密管理,其中包括移动硬盘、移动U 盘、IDE 硬盘等传播方式。
内部主机自身无防护
往往和,很多电脑终端的补丁不能及时进行更新,这就留给攻击者巨大的机会,他们可以利用系统自身的漏洞对系统发起攻击,盗取系统中重要的资料文件。
[]
更多精彩
赞助商链接