内部威胁占安全漏洞事件的比例到底有多大?

栏目: 编程工具 · 发布时间: 6年前

所有的安全,其实是都是关乎人的。无论是安全发生的载体还是安全事后的影响,那么其实与信息安全接触最紧密的当然还是企业组织的内部人,内部人对信息安全的影响不可谓不深。

内部威胁占安全漏洞事件的比例到底有多大?

其实,做信息安全的人,很多人都注重安全设备带来的安全功能上,而对内部人为导致的安全,知道其占得比重很大,但却是容易忽略的部分。

据IBM SecurityIntelligent文章,内部威胁占所有安全漏洞事件近75%。对此数据曾经持怀疑态度的人事与专家,在研究新的安全漏洞中显示,近3/4的安全漏洞来自内部威胁。

内部威胁占安全漏洞事件的比例到底有多大?

来自IPswitch的资料,研究了数据泄露的原因,以找出流氓员工的排名。内部威胁是直接可以接触、访问关键系统、存储系统、其他接入点等,使得攻击更具效力,更具针对性。他比通过恶意软件或其他机制突破网络安全设备攻击者,更具有威胁性。

内部威胁占安全漏洞事件的比例到底有多大?

当然,并不是所有的内部安全威胁都是故意行为,有年度黑帽安全会议的组织者《计算机周报》的报道来看,84%的网络攻击属于人为错误引起的。其中包括未能及时安装使用补丁、使用弱口令及物理设备存放区域不安全等。内部威胁已经成为网络安全界关注多年的重点,而处理这些威胁的办法或许没有发生多大变化,《infosecurity》杂志就指出,无论出于什么目的,使用什么设备,运行什么程序,都应该对员工进行数据保护的教育。

内部威胁占安全漏洞事件的比例到底有多大?

限制访问策略与安全培训教育相结合非常重要。如果了解不到这一点,等到发生威胁了,单位企业必将为安全事件投入更多的资金与精力。

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

蚁群算法及其应用

蚁群算法及其应用

李士勇 / 哈工大出版社 / 2004-9 / 25.00元

蚁群算法是意大利学者Dorigo等人于1991年创立的,是继神经网络、遗传算法、免疫算法之后的又一种新兴的启发式搜索算法。蚂蚁群体是一种社会性昆虫,它们有组织、有分工,还有通讯系统,它们相互协作,能完成从蚁穴到食物源寻找最短路径的复杂任务。模拟蚂蚁群体智能的人工蚁群算法具有分布计算、信息正反馈和启发式搜索的特点,不仅在求解组合优化问题中获得广泛应用,而且也用于连续时间系统的优化。 《蚁群算......一起来看看 《蚁群算法及其应用》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具