從六個方面排查企業有沒有數據泄露的危險--內網監控
[時間:2016-12-16]  [文章來源:上海百絡]  [責任編輯:admin]

        每年企業需要面對100多起“圖謀已久”的網絡攻擊,1/3的攻擊會導致數據泄露。81.9%的網絡攻擊者,在1分鐘內就能入侵成功;絕大部分攻擊者,在1天內就能完全滲透企業的內網;而超過3/4的企業,在數據泄露發生之后的1天之內,都無法察覺到“大事不好”。網絡攻擊就像流感病毒,一旦防不住,擴散是必然的,最壞的結果之一就是造成數據泄露。但這并不意味著,數據泄露的罪魁禍首就是萬惡的攻擊者。中招也和企業沒有做好預防工作有關。今天從用六個方面,來試試你的企業數據泄露的風險有多大?
    1、你足夠了解自己的數據嗎?

       阿里云安全團隊發現,很多企業對自己數據的分級不清晰。不了解哪些數據已經對外泄露,甚至不知道自己的敏感數據主要存在哪些地方(服務器、終端、網盤等)。

    建議:企業在部署局域網監控軟件之前,應對數據的存放位置、存儲地安全性、和數據的敏感程度做一個梳理。例如,哪些是最敏感、最容易被攻擊者“瞄上”的(用戶賬號密碼、信用卡信息等),哪些是風險相對較小的數據。了解自己的數據,可以讓之后的權限管理、防護部署、漏洞修復少費很多功夫。企業員工可以定期給數據存放點做“保修”,例如服務器升級、終端系統升級等。
    2、數據沒有“裸奔”吧?

       數據在產生、通信、傳輸、存儲的過程中,都有可能被篡改、劫持、釣魚攻擊盯上。如果這個時候,數據沒有加密,那么攻擊者就會直接看到明文數據。目前,很多企業在數據保護上面還做得遠遠不夠。例如,全球還有半數的企業沒有將網站從HTTP轉為HTTPS,讓數據在網路上“裸奔”。HTTPS化,已經成為了全球大企業的必然選擇。蘋果就宣布2017年1月1日起,所有提交到App Store 的App必須強制開啟ATS安全標準(AppTransport Security),所有連接必須使用HTTPS加密。包括Android也提出了對HTTPS的要求。

    建議:企業需要對關鍵、敏感的數據進行全鏈路的保護,也就是從數據的產生、通信、存儲到銷毀,都需要呆在加密的環境中。另外,建議企業跟上全球步伐,利用云上證書服務實現一鍵HTTPS化。數據從客戶端出來就已經是密文數據了。那么企業的用戶在任何網絡鏈路上接入,即使被監聽,黑客截獲的數據都是密文數據,無法在現有條件下還原出原始數據信息。
    3、知道自己所在行業的最大威脅,和高危路徑嗎?

       知己知彼,百戰百勝。企業需要知道所處行業的主要攻擊類型。例如,在直播、游戲行業,因為DDoS攻擊所導致的數據泄露事件就特別頻繁。

    但無論哪個行業,Web攻擊都是第一大要害。阿里云安全團隊發現,85%以上的企業數據泄露都是因Web攻擊引起,包括SQL注入、釣魚、社工、撞庫等。

    建議:在部署安全防護產品時,不能“跟風”。企業應去了解針對所處行業的安全解決方案。一般來說,安全專家們在與各行各業打交道的過程中,對每個行業的高發事件,及其所對應的攻擊類型,都了如指掌,能為每個行業定制“配套”的產品、架構和防護流程。而針對最需要警惕的Web攻擊,建議每一家企業都能部署WAF。據阿里云安全團隊的經驗,如果企業能按時做好風險掃描、系統升級、再部署WAF,能有效抵御90%以上的Web入侵。
    4、修復漏洞的時候,能不犯拖延癥嗎?

      阿里云安全研究發現,大約有20%的企業,超過一個月或者長期不修復自己的高危漏洞,讓系統在危險狀態下運作。

    建議:企業需要定期進行漏洞掃描和系統升級;另外,對漏洞的修復要“有重點”。企業在精力、時間有限的情況下,可以優先那些最容易被攻擊者瞄上的熱門漏洞。尤其是像Struts 2 這樣的大規模漏洞爆發之后,企業需要在幾個小時內馬上修復,還要有臨時補救措施,否則很容易發生數據泄露事件。

    科普: Struts2是Apache項目下的一個Web 框架,普遍應用于各大企業和門戶網站。在2013年6月底發布的Struts 2.3.15版本被曝出存在重要的安全漏洞,攻擊者可遠程執行服務器腳本代碼等。在此基礎上,漏洞不僅要靠修,還要靠預防。建議企業定期進行安全測試,或發起眾測項目,讓專業的安全公司和測試人員為企業漏洞情況做診斷,達到更好的查漏補缺效果。
    5、把正確的權限給正確的人了嗎?

       權限管理和訪問控制,對于保護敏感數據、防范商業間諜是必不可少的。潛伏在企業中的“內鬼”,會將機密數據偷偷泄露出去。這時候,做好分權、分區,就決定了你讓什么人,看到和處理哪些數據。

    建議:云上針對租戶賬號提供賬號登錄雙因素驗證機制(MFA)、密碼安全策略、和審計功能,企業可以方便的在自己的云上界面中啟用和關閉,以確保云服務賬號的安全性。

    而在訪問控制上,企業可以限制SSH、RDP業務管理源地址、對數據庫連接源IP進行訪問控制,實現最小化訪問范圍,僅允許授信人員訪問,并對出口網絡行為實時分析和審計。
    6、員工的安全意識培訓做了嗎?

      很多大事故都起源于小錯誤。千萬不要忽視員工在聊天時隨便截圖、隨便點郵件中的鏈接等習慣,也特別要重視代碼安全。員工基本安全能力和意識的缺失,是很多數據泄露事件背后的真正原因。弱密碼就是一個特別常犯的“低級錯誤”。Verizon的2016年數據泄露調查報告顯示,63%的數據泄露事件,都跟企業使用弱密碼,初始密碼和被竊后的密碼有關。看看下圖就知道,全球最常被使用的500個密碼,有多么“弱智”了。

    建議:企業的員工安全意識培訓要從細節做起:數據分級和崗位分級是基礎,場景化的數據安全提醒需要做到無處不在。另外,所有的員工最好都能懂一點兒內網監控的基本常識,比如什么是漏洞披露,什么是DDoS攻擊。



    [關閉本頁]
  關鍵詞:  局域網監控軟件,內網監控
首頁 |  局域網監控軟件 |  局域網管理軟件 |  流量監控軟件 |  百絡網警用戶論壇
Copyright © 2013-2016 NETBAI.COM 上海百絡信息技術有限公司 版權所有 E-MAIL:[email protected]
監控軟件-征信網認證 監控軟件-網警網絡110 滬ICP備14015905號-1
監控軟件-公安部檢測報告 監控軟件-360認證 監控軟件-瑞星認證 監控軟件-金山云安全中心網站安全檢測 監控軟件-江民安全認證 監控軟件-卡巴斯基檢測通過 監控軟件-小紅傘安全認證 太王四神记返水 现在的火锅店还赚钱吗 有什么类似斗米的赚钱软件 什么是股票指数期货 股票学习网 梦幻西游网游好赚钱吗 菜场卖水果赚钱吗 中医学中较赚钱的科室 一个手机就能赚钱是真的吗 货源号赚钱吗 直播写字能赚钱吗 168股票配资 服务器攥赚钱 知乎 贪玩蓝月怎么赚钱 苏友麻将代理怎么赚钱 玩什么3d游戏比较赚钱 仁王初期怎么赚钱