1. 程式人生 > >Part1——政府機構面臨的安全威脅

Part1——政府機構面臨的安全威脅

相同 世界級 it資源 專家 沒有 it基礎 工具 密碼 服務器

網絡犯罪日益嚴重,有效保護敏感數據已然成為政府部門和強力機構面臨的一大挑戰。即便不斷采用新技術,但面臨的風險也無法完全消除。近年來,內部安全威脅的情況似乎更為緊迫,許多公布出來的網絡***事件都是因采用已授權或未授權的特權賬號針對政府內部IT資源的惡意訪問造成的。

內部和外部安全威脅

政府機構的目標無疑是實現信息安全最高化,但這一目標面臨著兩大挑戰:

外部***——越來越多的公民借助信息技術獲取政府服務,政府人員則要訪問各種敏感數據。交易的透明度是政府運作的特點,因為許多細節需要向公眾公開,從本質上看,政府機構的任務就是處理大量的敏感數據/信息。這些特點都使得政府機構極容易受到來自業余、專業***們的數據盜竊和網絡***。

內部***——信息安全的威脅並不總是來自外部,它也很可能從組織內部產生。心生不滿的員工、貪婪的技術員、技術嫻熟的承包商或被解雇的員工,都可能對企業信息進行惡意***,以及濫用特權。一些世界級的組織,包括許多政府機構,都曾有過被內部人員惡意破壞信息安全的經歷。

傳統意義上的***,Keylogger***(監視鍵盤操作,將其記錄到文件中並發送給遠程***者)、跨站點腳本(允許惡意***者將客戶端腳本註入到其他用戶查看的網頁中,並利用其信息繞過訪問控制)和病毒主要充當外部安全性***渠道。

但近年來,內部威脅似乎更加令人擔憂,IT安全專家的分析表明,內部人員未經授權訪問IT資源是政府機構目前增長最快的信息安全威脅,這種內部威脅正以前所未有的速度發展。安全設備、***檢測解決方案和其他應用程序有助於打擊外部威脅。

政府機構內部威脅是如何產生的?
在許多網絡安全的案例中,機構內部員工通過濫用關鍵IT基礎設施的特權訪問、盜取身份,惡意***、破壞機構信息系統的機密性、完整性和可用性,這似乎已經成為內部人員獨有的“***通道”。

通常情況下,政府機構有數千個特權密碼,其中大部分用於共享環境,即一組管理員使用公共的特權帳戶進行資源訪問,密碼由該組成員共同管理,所有成員都可以訪問特權帳戶。“共享”賦予了特權密碼的匿名屬性,即可以對其不加追蹤地濫用,這種情況下,特權密碼實際上處於完全無序、混亂的狀態。
技術分享圖片

以下是對特權/管理密碼的使用不當的原因:

? 敏感密碼被存儲在易失性資源中,如文本文件、電子表格、打印輸出、自制工具,甚至是實體保險櫃中。大量的管理密碼被員工所熟知,如果包含共享管理密碼的文本文件或電子表格不幸落到了犯罪分子的手中,企業的數據安全將受到威脅。

? 使用及訪問特權密碼的內部控制幾乎不存在。管理員可以隨意訪問組織中任何資源的密碼,通常情況下,Unix管理團隊可以完全訪問Windows密碼,開發人員可以完全訪問數據庫密碼等。
? 在共享環境中的密碼是非個人的。對於有意或無意的密碼錯誤,可能永遠追蹤不到具體的個人,通常沒有關於“誰”在“什麽時候”訪問了“什麽”資源的追蹤信息,導致了員工對各自的操作缺乏責任感。
? 當政府機構涉及的其他成員需要臨時訪問特權密碼時,主要通過口頭或電子郵件獲取臨時密碼,然而,之後卻沒有取消臨時訪問和重置密碼的過程,這是一個巨大的安全漏洞。
? 由於共享的復雜性,很難確定誰可以訪問哪些資源。當某個員工離開組織時,保護組織信息安全的唯一選擇就是更改企業所有的特權密碼,以防止該離職員工以後還能夠通過特權密碼訪問內部資源,引發數據泄露風險。
? 為防止系統鎖定問題,管理密碼大多保持不變,因為手動更改數千個資源密碼對於管理者來講,工作異常繁重。
? 更糟的情況是,為便於管理員之間的協調,大多數資源都配置了相同或簡易的密碼。
? 除特權密碼外,還有腳本中被嵌入的密碼對企業安全構成嚴重威脅,因為可訪問該腳本的惡意用戶可輕松獲得該密碼。

密碼管理的隨意性使組織成為***們進行內部或外部***的天堂,許多安全事件和數據泄露實際上都是由於缺乏足夠的密碼管理策略、嚴格的內部控制造成的。

如果您正在尋找增強IT基礎設施安全性保護關鍵數據的解決方案,ManageEngine Password Manage Pro(PMP)將是理想的選擇。PMP是一個基於Web的安全存儲庫,用於存儲和管理共享的敏感信息,如企業的密碼、文檔和數字信息。

ManageEngine Password Manage Pro有助於控制對任何“企業資源”(如服務器、數據庫、網絡設備、應用程序等)的管理密碼的共享訪問,幫助IT經理實施標準密碼管理的最佳實踐。

Part1——政府機構面臨的安全威脅