網(wǎng)絡(luò)管理員：防范內(nèi)部人員利用網(wǎng)絡(luò)的方案

據(jù)最新計(jì)算機(jī)安全協(xié)會(huì)的調(diào)查顯示，內(nèi)部人員威脅增加了17%（Deloitte和CSO雜志最近的調(diào)查印證了這一趨勢(shì)）。隨著IT和通信系統(tǒng)的復(fù)雜性不斷增加，維護(hù)它們所需要的雇員、承包商和管理服務(wù)提供商的數(shù)量也在增加。鑒于內(nèi)部人員常常不受限制、不受監(jiān)控地訪問至關(guān)重要的企業(yè)網(wǎng)絡(luò)，這種威脅的激增也就不讓人感到吃驚了。
    勿庸置疑，企業(yè)必須像監(jiān)控外部人員那樣嚴(yán)格地監(jiān)控內(nèi)部人員。但是，由于內(nèi)部人員完成自己的工作所需要的訪問特權(quán)，監(jiān)控內(nèi)部人員被證明是一項(xiàng)頗具挑戰(zhàn)性的任務(wù)。以下是5種內(nèi)部人員用來訪問網(wǎng)絡(luò)資源以及企業(yè)IT可能用來防范潛在威脅的最常見的技巧。
    1、調(diào)制解調(diào)器
    容易猜出的靜態(tài)口令以及缺少集中管理，使調(diào)制解調(diào)器成為掌握詳盡的網(wǎng)絡(luò)知識(shí)的內(nèi)部人員理想的進(jìn)入點(diǎn)。許多公司試圖通過干脆在不需要使用調(diào)制解調(diào)器時(shí)拔下它們，來應(yīng)對(duì)這種挑戰(zhàn)。但是，拔下調(diào)制解調(diào)器令使用它們完成原本的任務(wù)，即在緊急或出現(xiàn)故障時(shí)刻恢復(fù)關(guān)鍵系統(tǒng)變得不可能。
    鑒于調(diào)制解調(diào)器是必不可少的設(shè)備，企業(yè)必須將它們用于其他遠(yuǎn)程網(wǎng)絡(luò)進(jìn)入點(diǎn)的安全和身份驗(yàn)證措施擴(kuò)展到調(diào)制解調(diào)器。將企業(yè)雙因素認(rèn)證措施應(yīng)用于調(diào)制解調(diào)器或用新的、更安全的調(diào)制解調(diào)器更換老機(jī)型，可以提供恰當(dāng)?shù)摹⒏咝詢r(jià)比的保護(hù)。
    2、開放的文件傳輸
    大多數(shù)企業(yè)使用開放的文件傳輸對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行修補(bǔ)。內(nèi)部技術(shù)人員和廠商使用這種不安全的、不受限制的訪問方式排查故障、安裝補(bǔ)丁和糾正問題。但是，他們也可以利用這種自由來修改文件、刪除至關(guān)重要的組件或破壞系統(tǒng)，從而導(dǎo)致系統(tǒng)無法運(yùn)行，網(wǎng)站內(nèi)容被篡改，數(shù)據(jù)偷竊和其他破壞性的情況。
    心懷不滿的雇員或前雇員可能掌握著實(shí)施這類行為的知識(shí)并且具有做這種事情的動(dòng)機(jī)。但是更經(jīng)常的是，內(nèi)部人員威脅不那么引人注目但卻同樣麻煩。甚至，好心的雇員都有可能因粗心大意而在無意間犯錯(cuò)誤。因此，保護(hù)信息資產(chǎn)要求企業(yè)控制誰可以上傳和下載文件，并用清楚、易于恢復(fù)的記錄記下對(duì)系統(tǒng)進(jìn)行的所有改動(dòng)以及進(jìn)行這些改動(dòng)的人。
    傳統(tǒng)上，限制和監(jiān)測(cè)開放的文件傳輸需要在每臺(tái)機(jī)器上設(shè)置不同的權(quán)限，從而造成令I(lǐng)T部門頭痛的問題。但是，新技術(shù)，如廠商訪問與控制（VAC）系統(tǒng)，可以在企業(yè)范圍內(nèi)或針對(duì)特定系統(tǒng)限制訪問和監(jiān)測(cè)活動(dòng)。