您現在應該知道的 10 個內部數據安全問題！

雖然人們經常認為工作場所或個人數據的最大數據安全威脅是書呆子、刻板的計算機黑客類型惡意闖入安全網絡上傳討厭的病毒或實施世紀犯罪。事實並非如此。在大多數情況下，數據安全面臨的最大威脅和擔憂來自網絡安全中的各種內部威脅。

來源 – infosecurityeurope

談到工作場所，他們的操作邊界隨著移動、手持和無線技術的採用率不斷提高而不斷擴大，隨著這些設備在沒有適當監控和控制機制的情況下進出大門，來自內部來源的網絡安全威脅也隨之增加。這些內部來源可能包括員工、合作夥伴、經銷商和 Cadbury 的其他用戶，這些用戶可能已授權或未經授權訪問組織網絡和數據存儲。

未能識別、解決和管理網絡安全中的這些內部威脅不僅可能危及數據和信息本身——組織擁有的最有價值的資產，而且還會使公司面臨訴訟、不良宣傳、生產力下降、財務損失的可能性。無法輕易恢復的品牌、聲譽和商譽的損失和損害。

本文討論了應優先考慮和考慮的內部數據安全漏洞的十個潛在領域。

1. 便攜式存儲設備

可以通過 USB、Firewire 或 eSATA 端口輕鬆連接由員工或訪問工作站或服務器的訪客使用的便攜式設備，例如固態媒體和外部硬盤。在大多數情況下，這些設備沒有記錄或註冊為內部基礎設施的一部分，因此不受支持和不安全。因此，存在將數據意外上傳到未受保護的內部網絡和工作站的風險。除此之外，還有在組織外部提取、傳輸和傳播敏感數據的風險。

另請閱讀：-

如何檢測系統中的安全漏洞系統中檢測到的安全漏洞是攻擊及其成功的根本原因，因此公司需要...

2. 非現場使用的設備

筆記本電腦、PDA 和移動電話直接或通過遠程連接訪問內部網絡。如果這些連接被正確配置和支持，它們會非常安全。然而，這些類型設備的大多數用戶並不總是有安全意識，並且很少使用設備提供的訪問控制來更容易或更快地訪問。因此，雖然設備為正確的用戶所有，但風險很小，但如果設備落入壞人之手，那麼未授權用戶現在可以使用提供給預期用戶的相同訪問權限。

3. 防病毒/安全軟件不足或過時

來源 – blogtyrant

大多數反病毒供應商每天都通過 Internet 向其用戶提供病毒更新和軟件補丁。如果這些沒有保持最新，那麼您的數據可能會在不知不覺中被來自 Internet、電子郵件或外部媒體的病毒或其他形式的惡意軟件破壞。

4. 軟件補丁和更新

在內部部署之前，需要在隔離的測試環境中試用可下載的補丁和其他軟件更新。這些可能以兩種不同的方式構成威脅，第一種是不穩定或與當前系統的兼容性，這可能導致無法訪問或預先存在的數據和系統損壞。第二個是惡意用戶利用這些渠道通過被認為是可信來源的渠道傳播病毒和其他惡意軟件。

資料來源——國際機場評論

另請閱讀：-

iPhone 用戶的基本安全提示 iPhone號稱是世界上最安全的智能手機，但您不能不小心使用它而摔倒……

5. 無線連接

現在的趨勢是在酒店、機場、超市、快餐店和咖啡館等公共場所增加無線熱點的可用性。這允許用戶通過開放或不受控制的無線連接對互聯網進行開放訪問。如果管理不當，用戶可以通過筆記本電腦或 PDA 輕鬆訪問外部世界，可能會被惡意的外部用戶利用。

6. 電子郵件附件

大多數用戶會收到大量與工作無關的電子郵件，其中許多帶有附件並且來自組織外部。雖然大多數是無害的，但也有大量是惡意用戶發送的。下載或訪問附件時，可執行文件可能危及單個工作站到整個網絡的任何內容。這可以是向外破壞性病毒或更分散的間諜軟件的形式。內部政策應清楚地概述可接受使用的參數以及實施過濾器和防病毒掃描。

7. 點對點文件共享

點對點文件共享，涉及打開通信端口以方便下載和上傳流到單個工作站。這些開放端口是不受 IT 人員保護或監控的漏洞。這反過來可以為未經授權的外部用戶打開大門，以訪問內部網絡或洩漏帶寬。

8. 心懷不滿的員工

來源 – vtechsoln

無論是出於惡意、報復還是意圖竊取私利，當心懷不滿的員工或有犯罪議程或意圖的員工的憤怒被釋放時，組織信息資產安全的風險都可能成為最令人擔憂的問題。心懷不滿或離職的員工可以訪問內部系統，並且取決於他們的訪問級別和特權，如果用戶的訪問權限沒有及時受到限制，則可能對任何組織構成巨大威脅。這可能表現為機密數據洩露或被盜、數據損壞或刪除，或者惡意軟件上傳到內部網絡。

另請閱讀：-

電子郵件安全：保護電子郵件通信和數據人們關注事物，看他們想看什麼，但在這個時候，他們關注主要問題......

9. 系統管理員和 IT 人員

負責實施和維護數據安全措施和政策的人員也是主要風險。由於缺乏知識或經驗，系統管理員和 IT 人員能夠無意中在網絡安全中製造內部威脅。另一方面，他們對系統的深入了解使他們能夠為惡意或未經授權的活動創建網絡安全威脅。

10. 即時通訊

來源 – 技術危機

即時消息應用程序往往會繞過企業安全內容檢查過濾器或敏感信息保護。也沒有來自即時消息會話的內容記錄。這可能會導致一些涉及敏感信息的惡意披露、社會工程和跟踪的風險。

這些是可能使您的數據比以往任何時候都容易受到攻擊的十大最令人生畏的內部威脅或內部網絡安全問題。想要更多關於網絡安全的有趣文章嗎？訂閱我們的時事通訊以獲取相同的每日更新。注意安全！