所有的安全,其实是都是关乎人的。无论是安全发生的载体还是安全事后的影响,那么其实与信息安全接触最紧密的当然还是企业组织的内部人,内部人对信息安全的影响不可谓不深。
其实,做信息安全的人,很多人都注重安全设备带来的安全功能上,而对内部人为导致的安全,知道其占得比重很大,但却是容易忽略的部分。
据IBM SecurityIntelligent文章,内部威胁占所有安全漏洞事件近75%。对此数据曾经持怀疑态度的人事与专家,在研究新的安全漏洞中显示,近3/4的安全漏洞来自内部威胁。
来自IPswitch的资料,研究了数据泄露的原因,以找出流氓员工的排名。内部威胁是直接可以接触、访问关键系统、存储系统、其他接入点等,使得攻击更具效力,更具针对性。他比通过恶意软件或其他机制突破网络安全设备攻击者,更具有威胁性。
当然,并不是所有的内部安全威胁都是故意行为,有年度黑帽安全会议的组织者《计算机周报》的报道来看,84%的网络攻击属于人为错误引起的。其中包括未能及时安装使用补丁、使用弱口令及物理设备存放区域不安全等。内部威胁已经成为网络安全界关注多年的重点,而处理这些威胁的办法或许没有发生多大变化,《infosecurity》杂志就指出,无论出于什么目的,使用什么设备,运行什么程序,都应该对员工进行数据保护的教育。
限制访问策略与安全培训教育相结合非常重要。如果了解不到这一点,等到发生威胁了,单位企业必将为安全事件投入更多的资金与精力。
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- [浏览器安全漏洞一] dll劫持漏洞
- 【FreeBuf字幕组】Web安全漏洞系列:Electron框架漏洞
- 甲骨文例行更新修复了301个安全漏洞 包含45个严重漏洞
- 甲骨文例行更新修复了301个安全漏洞 包含45个严重漏洞
- [浏览器安全漏洞二] hao123桔子浏览器 – 页面欺骗漏洞
- 现如今连安全漏洞命名都用表情符了:思科路由器安全启动漏洞????????????(生气猫)
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
物联网导论(第2版)
刘云浩 / 科学出版社 / 2013-8 / 45.00元
物联网是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。它具有普通对象设备化、自治终端互联化和普适服务智能化三个重要特征。 《物联网工程专业系列教材:物联网导论(第2版)》从物联网的感知识别层、网络构建层、管理服务层和综合应用层这四层分别进行阐述,深入浅出地为读者拨开萦绕于物联网这个概念的重重迷雾,引领求知者渐渐步入物联网世界,帮助探索者把握第三......一起来看看 《物联网导论(第2版)》 这本书的介绍吧!
