内部威胁占安全漏洞事件的比例到底有多大?

栏目: 编程工具 · 发布时间: 6年前

所有的安全,其实是都是关乎人的。无论是安全发生的载体还是安全事后的影响,那么其实与信息安全接触最紧密的当然还是企业组织的内部人,内部人对信息安全的影响不可谓不深。

内部威胁占安全漏洞事件的比例到底有多大?

其实,做信息安全的人,很多人都注重安全设备带来的安全功能上,而对内部人为导致的安全,知道其占得比重很大,但却是容易忽略的部分。

据IBM SecurityIntelligent文章,内部威胁占所有安全漏洞事件近75%。对此数据曾经持怀疑态度的人事与专家,在研究新的安全漏洞中显示,近3/4的安全漏洞来自内部威胁。

内部威胁占安全漏洞事件的比例到底有多大?

来自IPswitch的资料,研究了数据泄露的原因,以找出流氓员工的排名。内部威胁是直接可以接触、访问关键系统、存储系统、其他接入点等,使得攻击更具效力,更具针对性。他比通过恶意软件或其他机制突破网络安全设备攻击者,更具有威胁性。

内部威胁占安全漏洞事件的比例到底有多大?

当然,并不是所有的内部安全威胁都是故意行为,有年度黑帽安全会议的组织者《计算机周报》的报道来看,84%的网络攻击属于人为错误引起的。其中包括未能及时安装使用补丁、使用弱口令及物理设备存放区域不安全等。内部威胁已经成为网络安全界关注多年的重点,而处理这些威胁的办法或许没有发生多大变化,《infosecurity》杂志就指出,无论出于什么目的,使用什么设备,运行什么程序,都应该对员工进行数据保护的教育。

内部威胁占安全漏洞事件的比例到底有多大?

限制访问策略与安全培训教育相结合非常重要。如果了解不到这一点,等到发生威胁了,单位企业必将为安全事件投入更多的资金与精力。

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Programming From The Ground Up

Programming From The Ground Up

Jonathan Bartlett / Bartlett Publishing / 2004-07-31 / USD 34.95

Programming from the Ground Up is an introduction to programming using assembly language on the Linux platform for x86 machines. It is a great book for novices who are just learning to program as wel......一起来看看 《Programming From The Ground Up》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具