您好、欢迎来到现金彩票网!
当前位置:盛宏彩票 > 访问特权 >

特权用户非受控访问对企业安全构成威胁

发布时间:2019-05-21 01:46 来源:未知 编辑:admin

  ]不久前有报道称,北朝鲜是造成美国和南朝鲜数家政府和公司网站瘫痪的网络攻击幕后人。这再次让人们的心头萦绕起计算机安全的幽灵,并引起企业领袖们对自身数据中心弱点的担忧。

  不久前有报道称,北朝鲜是造成美国和南朝鲜数家政府和公司网站瘫痪的网络攻击幕后人。这再次让人们的心头萦绕起计算机安全的幽灵,并引起企业领袖们对自身数据中心弱点的担忧。

  这并不是说一般的公司都应该着手忧思来自捣乱国家的攻击,但真实的危险确实存在,并且离你的距离可能比一般人想象的要近得多。实际上,这种威胁可能就在你身边。

  研究表明由现任或前任雇员引出的安全问题,无论是有意还是无意,要比来自任何第三方的攻击威胁更有可能造成财产和金融损失。例如,最近由Ponemon InstituteLLC所作并由美国Networking World发布的一项调查显示,关于被解雇人员的态度和行为的一些数据值得警觉。

  该调查涉及945位在过去的12个月里曾遭解雇下岗或辞职的个体。调查显示,59%承认曾偷窃公司数据,67%曾利用前单位机密信息以获得新工作。该调查公司发现,对公司有反感情绪的人中,61%曾偷拿过数据。这些人来自近24个垂直行业,如制造业、卫生保健、教育和政府部门。

  一些人承认,他们知道偷拿公司信息是错误的,但在曾偷拿过数据的人中,79%给出了各种不同的原因,有的说那些信息可能会在将来有用,有的给出诸如“别人也这么干了”以及“公司不会向我追回这些信息的”之类的说法。

  根据另一项不久前由FBI和PricewaterhouseCoopers做所的报告,80%的安全问题都是偶然发生的,只有20%是蓄意的。该报告指出,一个内部安全问题的平均成本是270万美元,而外部的则是5万美元。

  令人十分惊讶的是,在Ponemon Institute的调查中,24%的受访者称他们在离开后依然可访问前雇主的计算机系统,其中超过50%的人称在离开1天到1周内访问依然可行,20%的人称访问权延续超过1周以上。

  虽然人们普遍认为不存在万无一失的方法能防止文档和电子数据被盗,但还是有许多措施公司是可以采用的,也有可用的技术来执行公司数据保护策略、预防许多问题的发生。

  对于刚起步的公司来说,有许多公司没有必要地将超级用户或根帐户资格暴露给需要运行高级别命令的用户,而且在管理人员变动工作后密码也经常不修改 - 这就潜在地留下了进入系统的后门,并增加了安全问题发生和滥用的可能性。

  在今天的公司里,存在着巨大的对特权用户更紧密控制的需要。通过为管理员提供受控的超级用户访问,使他们既能够执行自己的工作,同时又不需不必要地访问特权帐户资格,让IT管理员能够管理超级用户和根帐户的身份和访问,这是极为紧迫的。另外,任何合规解决方案的一个关键组成部分是要能够不仅定义用户对系统的访问,而且还要追踪访问是如何使用的,因此一个集中化的跨多平台的活动日志也是极重要的。

  安全地管理UNIXLinux系统早已是管理员面临的一个挑战,而在多种操作系统和硬件平台下运行的数据中心数量的激增也使得这个问题更加复杂更难以控制。虽然在过去的若干年中也曾出现许多针对密码控制和身份管理的产品,但在目前,更加高级的身份管理和访问控制解决方案仍是需求重点。

  正是由于意识到这些问题,Novell收购了Fortefi的技术资产并在随后推出了新的Novell Privileged User Manager,可跨多系统进行委托、颗粒状访问控制和“超级”与“根”用户权限的审计,其中包括UNIX和Linux环境。

  比特网信息化周刊为您全力奉献信息化领域每周热点新闻、时事评论、案例点评、产经动态等内容。独家点评各类热点新闻,带给您不一样的视角感受。

  在如今这个信息爆炸的时代里,每天都会有数不清的新闻通过各种渠道涌到我们面前,而真正有价值的应该进入我们心里的,却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》,就是要告诉您过去的七天都发生了哪些新闻,更希望和您一起,站在七天的高度来看待过去一周的新闻。

  以最快速度追踪业界热点新闻,以最全面的视角解读业界的新鲜事,以最互动的方式来倾听最广大网民的声音,打造“最快、最丰富、最好看”的一周热点评论。

  业内首个只为报道数据中心资讯内容的专业频道,是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心,贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则,以成为用户最信赖的行业专家为目标,打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报,为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。

  比特网商用电脑携办公自动化频道,倾力打造最权威的企业办公设备采购指导中心和软硬件整合资讯中心。为您提供第一手的专业化资讯及深度分析,帮助商用个人与企业用户实现商务智选。

  向企业网管员以及网络技术和产品使用者提供关于组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。

  就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧,向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐,为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。

  以数据库和管理软件为重点的全面软件产业热点、应用方案推荐、实用技巧分享等等。

  就存储和虚拟化领域的产业动态、技术热点、热门产品、实用技巧,向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐。

  向企业信息安全专业人士提供安全领域最新的热点技术、热门产品、实用技巧、安全漏洞和木马病毒下载。

http://monokkeli.net/fangwentequan/231.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有