内部威胁占安全漏洞事件的比例到底有多大?

栏目: 编程工具 · 发布时间: 6年前

所有的安全,其实是都是关乎人的。无论是安全发生的载体还是安全事后的影响,那么其实与信息安全接触最紧密的当然还是企业组织的内部人,内部人对信息安全的影响不可谓不深。

内部威胁占安全漏洞事件的比例到底有多大?

其实,做信息安全的人,很多人都注重安全设备带来的安全功能上,而对内部人为导致的安全,知道其占得比重很大,但却是容易忽略的部分。

据IBM SecurityIntelligent文章,内部威胁占所有安全漏洞事件近75%。对此数据曾经持怀疑态度的人事与专家,在研究新的安全漏洞中显示,近3/4的安全漏洞来自内部威胁。

内部威胁占安全漏洞事件的比例到底有多大?

来自IPswitch的资料,研究了数据泄露的原因,以找出流氓员工的排名。内部威胁是直接可以接触、访问关键系统、存储系统、其他接入点等,使得攻击更具效力,更具针对性。他比通过恶意软件或其他机制突破网络安全设备攻击者,更具有威胁性。

内部威胁占安全漏洞事件的比例到底有多大?

当然,并不是所有的内部安全威胁都是故意行为,有年度黑帽安全会议的组织者《计算机周报》的报道来看,84%的网络攻击属于人为错误引起的。其中包括未能及时安装使用补丁、使用弱口令及物理设备存放区域不安全等。内部威胁已经成为网络安全界关注多年的重点,而处理这些威胁的办法或许没有发生多大变化,《infosecurity》杂志就指出,无论出于什么目的,使用什么设备,运行什么程序,都应该对员工进行数据保护的教育。

内部威胁占安全漏洞事件的比例到底有多大?

限制访问策略与安全培训教育相结合非常重要。如果了解不到这一点,等到发生威胁了,单位企业必将为安全事件投入更多的资金与精力。

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Designing Web Navigation

Designing Web Navigation

James Kalbach / O'Reilly Media / 2007-8-15 / USD 49.99

Thoroughly rewritten for today's web environment, this bestselling book offers a fresh look at a fundamental topic of web site development: navigation design. Amid all the changes to the Web in the pa......一起来看看 《Designing Web Navigation》 这本书的介绍吧!

随机密码生成器
随机密码生成器

多种字符组合密码

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具