“无间道”,看到这个词有木有瞬间有高大上的感觉呢?想必熟识这个词的朋友们,一定对《无间道》这部电脑同样情有独钟!想当年,小编对这部影片痴迷的不行!影片里面卧底在警察队伍里面的黑社会陈永仁,让人在感叹这个人物出彩的同时,又不得不为警察队伍捏把汗!在现实的生活中,警察做的非常好,所以我们几乎没有见到过类似电脑里面惊心动魄的情节。但是,在信息的世界里,“无间道”无时无刻不在上演!
俗话说,明枪易躲,暗“贼”难防;外神好躲,内鬼难防。网络安全领域也是如此,一条黑色产业链正在无形的吞噬着这个信息时代......
据公安部网站消息,自今年4月公安部部署全国公安机关开展打击整治网络侵犯公民个人信息犯罪专项行动以来,截至目前,全国公安机关网络安全保卫部门累计查破刑事案件1200余起,抓获犯罪嫌疑人3300余人,其中抓获银行、教育、电信、快递、证券、电商网站等行业内部人员270余人,网络黑客90余人,缴获信息290余亿条,清理违法有害信息42万余条,关停网站、栏目近900个,专项行动取得明显成效。
由此数据我们发现,信息泄露主要有两个渠道:内鬼加黑客。其中内鬼所为的百分比高达75%。
“内鬼”因何如此猖獗?
一方面是由于企业内网的薄弱,我们发现很多企业内网除了统一的整体安全保护体系例如防火墙、IDS、防病毒、数据库审计、口令密码等之外,基本没有专门的技术智能化保护措施,针对这些核心资源进行有效保护。
另一方面,即使企业会根据业务需求制定内部安全策略,以权限的形式指派承担相关职责的人员,但这并不能有效防范拥有合法权限的内部用户的异常行为,即合法用户的异常行为。往往等到数据泄漏了之后,才追悔莫及!
如何防范信息“内鬼”
真正可以防范,还是需要从根源上面杜绝。比如:给共享的数据进行加密。
可以使用共享文件夹加密超级大师这种加密软件加密共享的数据,可以分配不同的用户权限,同时管理者又可以很好的通过管理员帐号对这些用户进行控制。真正的把可以泄漏的危险降到最低!
多年前,在攻防之间总有着“道高一尺魔高一丈”的说法,因为我们发现攻击者总是在暗,防守者却在明,演变到今天,已经不再是明暗,信息时代开始上演“无间道”大戏,希望每个企业都可以注重自己的数据安全,让内鬼的每一次行动在该平台下无所遁形。