您的位置: 世界经理人> 世界计算机 > IT职场 > 职场透视
流氓系统管理员为最大的内部威胁
2010-10-08 16:10   来源:网界网
摘要:对于公司网络来说,最大的内部威胁是什么?正是那些掌握高科技知识的雇员,他们能够组建网络,修改网络,比任何人更清楚网络上的内容以及网络的运作方式。如果数据库、网络或系统管理员变成了流氓----

  对于公司网络来说,最大的内部威胁是什么?正是那些掌握高科技知识的雇员,他们能够组建网络,修改网络,比任何人更清楚网络上的内容以及网络的运作方式。如果数据库、网络或系统管理员变成了流氓----他们盗取数据,为自己设备秘密访问权限,甚至安放逻辑炸弹摧毁数据,偷窥敏感数据,那么他们就成为了严重的内部威胁。实际上,与其他类型的雇员相比,拥有特殊访问权限的IT雇员通常会被视为重大风险和潜在威胁。

  全球金融服务公司Computershare的首席信息安全官Donna Durkin称:“他们的高风险与他们潜在的破坏能力相关,因此他们不同于其他类型的雇员。”

  雷神公司内部威胁技术执行总监Mike Theis也认为,与公司的其他雇员相比,系统管理员和那些有着特殊访问权限的用户具有更大的潜在威胁。他称,在他作为联邦政府和商业部门调查员的数十年工作经历中,有一半的案件来自这类威胁。

  Theis称:“这并不意味着他们蓄意为之。有时候,他们只有想把工作做好,但是他们作法违反了公司的规定。”

  有时候,IT雇员迫于诸如业务或销售经理的压力不得不通过违反IT规定进行操作,如违规添加网络打印机。

  关于访问特权的一个重点是,确保随着IT雇员工作的调整,让他们拥有适当的资源访问权限。仅在北部地区,Computershare公司内就有大约 100名IT雇员拥有特殊的IT资源访问权,不过公司每月会对这些雇员的资格进行审查,以确保他们拥有与他们工作角色相匹配的系统和数据访问权限。

  Computershare正在从Durkin所说的人工资格审查向自动审查系统过渡。他们采用了Sailpoint研发的自动系统。以前的人工审查需要业务和IT经理以及人力资源部门输入数据,现在软件能够通过多种应用让数据库符合预置的规定和条件。

  随着内部威胁越来越受到关注,Computershare也将重点放在了这一不断增长的现实问题上。据Verizon的2010年数据泄漏调查报告 显示,大约48%的数据泄漏源自内部威胁。该报告对2009年发生的275起数据泄漏事件进行了分析。数据显示,这一威胁比上一年度增长了26%。

hspace=0

  Verizon报告指出,诸如黑客等外部威胁所窃取的数据远高于内部威胁。但是报告指出,内部威胁事件中,90%是蓄意和恶意行为,它们通常涉及到 滥用特权。报告强调,这些雇员通常都得到了超过他们工作范围的特权,并且没用受到充分的监管。调查还发现,在与内部威胁有关的犯罪中,24%与工作调整有 关,这些雇员或被解雇或被在公司内部重新安排职位。

[1] [2] [3] 下一页
关键词:管理员            
  评论 文章“流氓系统管理员为最大的内部威胁”
1、凡本网注明“世界经理人”或者“世界计算机”的作品,未经本网授权不得转载,经本网授权的媒体、网站,在使用时须注明稿件来源:“世界经理人”或者“世界计算机”,违反者本网将依法追究责任。
2、凡注明“来源:xxx(非本站)”作品,不代表本网观点,文章版权属于原始出处单位及原作者所有,本网不承担此稿侵权责任。
3、欢迎各类型媒体积极与本站联络,互相签订转载协议。
4、如著作人对本网刊载内容、版权有异议,请于知道该作品发表之日起30日内联系本网,否则视为自动放弃相关权利。
5、联系我们:contact@icxo.com;投稿邮箱:article@icxo.com,欢迎赐稿。
相关阅读
 八种技术狂人的专属人格 你属于哪一种
 探访李开复创新工场新办公室
 “非死不可”facebook西雅图办公
 6大最危险技术类工作
 让上司看到你的成绩 职场升级秘诀
 上传视频赚大钱 YouTube五大最赚