【赛迪网讯】9月24日消息,美国知名咨询公司Deloitte日前的一项调查显示,在接受调查的100家跨国金融服务公司中,91%不知道如何应对来自内部员工的安全威胁。越来越多的资料显示,随着公司IT安全方面的开支不断膨胀,其中绝大部分都是出于防御外部网络攻击的考虑,来自内部的威胁同时呈上升局势,并且内部威胁通常会造成致命后果。
据国外媒体报道,许多公司都采取了各种类型的网络安全工具,但该调查显示,22%的公司过去一年没有对员工展开新安全工具的相关培训,其中只有 30%的公司表示对其员工应对风险的能力有信心。该调查报告显示,公司对于应对内部威胁缺乏信心说明这一问题的解决目前才仅仅是一个开始。
“上述矛盾结果进一步凸显了金融服务公司在安全防御方面所处的两难境地,”Deloitte金融安全与隐私保护业务主管马克·斯特恩霍夫表示,“公司的安全培训,安全意识培养,以及登录和身份管理等方面,员工、客户和供应商都是同等重要。”
除增加培训之外,一些公司还借助特殊的安全系统来预防来自内部的安全威胁,从而避免由于误操作或其它原因造成的敏感数据泄露。在利用工具全面追踪IT系统的同时,创建电子档案记录的做法也能为IT专家调查相关安全事件提供必要的线索。
“我们在公司所有的入口和出口设置了摄像头,对于员工的所有工作和工作场所进行实时监控,”医疗检测服务机构Alliance Imaging IT主管安达姆·李表示,“同时公司还在工作系统中采取指纹扫描认证和其它生物特征认证方法和加密手段确保数据安全。”
Alliance Imaging公司还使用了由ConSentry 公司开发的新用户认证和监控工具。DLP(数据泄露预防)是防止内部数据泄露的另一款工具,网络会议服务商WebEx采用了Reconnex公司开发的该款工具,防止员工将重要数据带出办公场所。WebEx安全工程与运营经理迈克·玛查多表示:“到目前为止,我们还不具备监控公司所有数据的能力和设备,但运用特殊技术进行测试后我们发现,网络中数据的走向和接触该数据的员工都一目了然。其中绝大多数数据泄露事件是由于员工不了解操作规程而误操作造成的,当然偶尔也发现过恶意行为。”
有安全专家认为,今后几年内公司的IT安全开支应侧重于防止内部威胁,目前几乎所有的开支都用于公司网络的外部安全防御。IT安全管理服务商 ArcSight的首席安全官布莱恩·康托斯表示,来自网络内部的威胁通常是动态的、特征也是不断变化着的,就如同预防恶意软件一样,防护者必须提前采取措施。
“目前,网络安全已成为各机构和公司的最大挑战之一,并且其重要性日益增加,但在保护公司的数据库和应用环境等方面,仍存在巨大的未涉及的领域,”一业界专家指出,“单纯依靠内部预防或外部防御都无法确保网络的安全,事实上发生内部和外部威胁的几率相当。”