好学IT学院:IT信息技术分享交流平台
标签:安全  来源:IT168  作者:沈之扬编译  发布时间:2008-12-10  ★★★加入收藏〗〖手机版
摘要:多年来,许多首席安全官因担心形形色色的病毒、特洛伊木马和蠕虫而寝食难安。而如今促使IT员工加强安全工作的却是内部员工。据弗雷斯特研究公司声称,绝大部分安全事件与内部员工有关,有些人估计这个比例高达85%。…

三、不是存心的访问和满腹牢骚的前任员工

为一家公司工作有许多好处,其中之一就是你可以访问从电子邮件系统到人力资源工资系统的多个计算机系统。不过正是这种访问权,可能会危及到关键任务型应用软件的安全性。尽管如今的用户配置系统很先进,但许多IT管理员实在没有太多时间来主动更新用户的访问权限。

实际上研究表明,可能在员工离开公司4个月之后才会取消前任员工的用户权限。在这个时间段内,你无法知道满腹牢骚的员工可能会给公司的关键业务系统带来什么样的破坏。

解决办法:现在市面上有许多厂商承诺可以简化用户配置过程。比方说,Entrust公司提供的解决方案就能够自动执行安全政策、并且授予用户配置管理权限,这有助于保持安全级别,同时管理数量众多的用户。另一个例子是Courion。Courion公司的 AccountCourier是一款自动化的用户配置解决方案,可以立即授予、取消或修改访问任何操作系统、应用程序、门户网站或其他IT资产的权限,而不需要人工干预。

四、未及时打上安全补丁

这是一个让人遗憾的现实。面对新发现的安全漏洞,许多安全厂商并非总是能够迅速提供必要的保护。实际上,赛门铁克声称,它研究调查的所有操作系统厂商都存在补丁开发时间过长的问题。

然而使问题进一步复杂化的是,许多IT管理员实在不堪重负,无力确保安装了最新更新程序、打上了最新补丁。结果就是,众所周知的病毒屡屡成功闯入如今的一些大企业。

赛门铁克安全响应中心主管Oliver Friedrichs说:“如果你没有安装最新的安全更新程序和最新的反病毒检测机制,肯定会遭到一些最新威胁的攻击。”

解决办法:补丁管理软件和服务大大减轻了如今管理员们肩上的负担。Ecora公司的补丁管理器(Patch Manager)可以自动发现系统、自动评估补丁,并且自动把补丁安装到工作站和服务器上。Novell公司的ZENworks补丁管理产品非常适用于异构的IT环境,能够向管理员通知每个服务器、台式机和笔记本电脑上到底存在哪些补丁和安全漏洞。另外还有AdventNet公司的SecureCentral PatchQuest,这款自动化补丁管理软件可用于在Windows、Red Hat和Debian Linux等各系统组成的网络上,分发及管理安全补丁、热修复程序(hotfix)和更新程序。

五、对电子邮件不重视

刚发到你收件箱里面的玩笑性质的电子邮件可能一点也不好玩。Stamp警告说:“我们目睹的许多安全威胁往往与电子邮件有关。”出站电子邮件引起的数据泄漏是最让人担心的威胁之一。据波耐蒙研究所报道,69%的组织声称,严重的数据泄漏事件是由恶意的员工活动或非恶意的员工失误引起的。但即便最无辜的邮件也会带来麻烦。

如惹得某个员工咯咯发笑的某封电子邮件可能严重冒犯另一个员工,结果承担法律责任。更不用说电子邮件还能充当罪证了。比方说,几封内部电子邮件导致制药业巨头美国家庭产品公司(American Home Products Corporation)被判处35亿美元的巨额罚金,原因就是集体诉讼指控该公司生产芬-芬(Fen-Phen)和右芬氟拉明(Redux)这两种减肥药。

解决办法:严格的使用政策可以禁止员工通过不安全的电子邮件发送敏感信息。电子邮件内容扫描技术也能助一臂之力。比方说,IBM公司的Expresses管理安全服务就能够在电子邮件到达网络之前进行扫描及监控,从而确保电子邮件里面不含任何危害性或破坏性的内容。而MessageLabs公司的边界加密(Boundary Encryption)服务让公司可以在自己与合作伙伴之间建立起一个安全、专用的电子邮件网络,从而确保加密邮件的端到端传送。