如何防止破坏在你公司吗

防止外部攻击IT系统是一个巨大的和关键任务对大多数公司,但企业在干什么当他们来自内停止类似的攻击?这个问题更应该问自己公司内部破坏情况下经常重创企业,导致货币损失和经常敲门大公司离线数天或数周。

本周早些时候,一个37岁的前员工日本制药公司的美国子公司,赢家,认罪远程渗透和破坏在今年二月公司的IT基础设施。损害赢家炒天公司的操作和成本超过800000美元的损失,据IDG新闻服务。

幻灯片:安全测试:你知道内幕的威胁吗?

幻灯片:当流氓员工攻击:8组织被灼伤了

前雇员,杰森·康沃尔,登录到网络使用一个隐藏的他以前创建的虚拟服务器,然后消灭公司的虚拟服务器,电子邮件,订单跟踪,金融和其他服务,根据IDGNS和法庭文件中。IDGNS也报道,Cronish在赢家的前老板拒绝网络密码和最终被解雇。

安全分析人士说,这样的事件应该清楚提醒,企业需要努力反击这种攻击定期使用基本的安全措施和常识。是关键要记住入侵的威胁可能来自企业内墙壁,不仅从外部防火墙。

”的做法是尽量把职责分开,这样会发生任何需要不止一个人勾结延续欺诈或损害,”皮特Lindstrom说,分析师尖顶的安全。“你分开这是积极的步骤和一个日志记录或监控系统,其他系统将记录活动。这形成了他们的踪迹。”

Lindstrom说,挑战是它内部人士往往各自部门的专家,他们知道如何处理这样的保护。“在这个阶段,这是一个棘手的游戏。一个真正聪明的攻击者可以做很多隐藏自己。”

除了维护职责分离,重要的是要知道你的公司正在招聘承担关键任务。“当然你应该做背景调查,”Lindstrom说。“如果你故意雇佣黑客的历史的人,是一个你需要知道的关于风险。”

公司还应该努力工作来限制它的使用管理员账户之间共享的几个人,他说。“这就是你可以遇到问题,“Lindstrom说。“你应该尽量减少。试图说服管理员,他们真的不希望这一切的责任访问因为每个警察都知道每个犯罪是一项内部工作,如果发生,他们将是一个早期的怀疑。”

清楚地描述其工作人员有特定的特权和责任是至关重要的防止内部攻击,Lindstrom说。

丹tw,分析公司企业管理Associates的总裁兼首席运营官说几个重要的步骤可以采取企业防范内部破坏发生前:

1。对网络和资源的创建和维护良好的文档使用的广泛地区的IT部门。这意味着有严格控制的密码和访问记录点,以及清晰的文档系统基础设施从上到下,本地和远程。“不是由IT部门记录太多,”他说。“有些人不把事情写下来,这样他们就可以成为英雄,在紧急情况下,一举解决问题,或者他们太懒惰了记录的东西,他们认为让他们必不可少的。”

2。尽可能维护“超级管理员”访问你的公司能保持最高水平的控制您的系统,以防止渗透。确保这是清楚地记录和控制的只有少数高级和信任的人在你的组织中。

3所示。有快速和清晰的改变程序管理密码,所以没有工人可以进行系统更改,一旦他们离开公司。如果他们需要访问,他们可以区分访问,可以由其他信任团队成员所以履行他们的职责分离的生产环境。“你做的越多,是的,你是有点慢了下来,但你控制,“太瓦说。“总是有一个平衡。”

4所示。使用工具允许你设置阈值和警报时里面有意想不到的活动网络来帮助检测可能的破坏事件。“记住你需要监控内部流程和系统监控你的周边保持黑客了,”他说。“至少你可以阻止一些内部之前就大了。不要假设你的外部周边唯一不好的事情可能发生的地方。”

安全分析师Andrew墙壁,Gartner说,关键的平衡这是确保你的人所需的权力来完成他们的工作,同时设置限制他们的整体控制系统。

“许多组织有这个想法,这个神秘的世界,巫师居住有总是被信任,“墙壁说。“这个想法很久以前就走了。相同的规则支配的你公司的员工必须适用于您的IT员工。”

在最近的赢家,墙说,具有讽刺意味的前工人使用授权它从公司内部工具造成的伤害。本来是可以避免的,如果他的网络访问被立即删除,20分钟之内离开公司,墙说。“在不确定的条件,如果你终止一个人从他们的工作,他们的访问必须立即消失,5到20个小时。在许多组织中,他们开始之前删除访问权限人甚至消失了。这就是使整个攻击。”

在赢家的情况下,康沃尔已经辞职后的争议,但该公司聘请他担任承包商,这样他就可以完成一个项目,根据IDGNS。这可能是一个致命的错误,墙说。

“我担心一个组织说‘我们不喜欢这个家伙做什么我们要把他变成一个承包商然后让他继续访问,”“墙说。“如果有人不能被信任,他们不应该访问您的环境。这里发生了什么,让这个继续他们的用户配置生命周期没有处理好。如果您的系统是如此的复杂,你不能迅速取代您的团队的一名成员,然后你有一个更大的问题。”

一个简单的方法来防止这些问题、墙壁说,实际上是企业高管和员工了解彼此更好的所以他们工作作为一个团队,而不是作为单独的世界。

“业务经理需要有个人与他们的IT经理,知道他们之间的关系基于名字,“墙壁说。“他们需要定期与他们交谈。业务需要知道当一个人是会出轨的,唯一的方法就是人际关系和相互了解。这人不应该被视为“极客团队”在一个单独的表,但作为公司的一部分,和团队的一部分。”

托德·r·韦斯涵盖了企业应用程序,SaaS、CRM和云计算为CIO.com。在Twitter上关注托德@TechManTalking。在推特上跟随从CIO.com@CIOonline和脸谱网。托德在邮件tweiss@cio.com你也可以加入托德“CIO论坛”组LinkedIn.comcio和IT经理谈论的事情让他们夜不能寐。

这个故事,“如何防止它破坏在你公司”最初发表的首席信息官 。