傳統網絡安全內部威脅比外部威脅有以下特點:
危害和損失更嚴重:由于內部人對組織結構、業務系統和相關知識更加了解,更容易獲取系統權限,更容易接觸到核心資產,更容易擺脫安全體系的防護,因此使得內部威脅造成的損失和危害更嚴重。美國CSI(Computer Security Institute,計算機安全協會)與美國FBI(Federal Bureau of Investigation,聯邦調查局)早在2008年,就在《計算機犯罪和安全調查》中對信息安全事件的來源進行了統計,發現內部安全事件所造成的損失明顯要高于外部事件。
缺乏可見性:內部威脅來自組織內部,與外部威脅需要面對網絡安全邊界的層層防護不同,由于內部防護手段薄弱,內部威脅攻擊者對于傳統邊界安全設備具有天然的透明性,相當于進入一個自由的世界隨意發揮自己的破壞能力。由于不便部署傳統檢測手段,業務向云的遷移使內部攻擊的檢測更加困難。大數據和數據集中使獲取敏感信息的成本大幅降低。數據共享應用的增多使數據更容易離開傳統安全邊界。
檢測難度大:內部威脅攻擊者(包括在職/離職員工、供應商和商業伙伴等)擁有內部信息系統的訪問權限,惡意行為往往隱藏于正常業務行為中。惡意行為的發現變得更加困難,只能在事件發生后,進行有限的審計溯源工作。
容易受組織壁壘干擾:安全培訓和人員管理是內部威脅管理的重要一環。由于安全管理是跨部門甚至跨組織的活動,安全管理者缺乏有效的手段促進不同部門、不同組織間的協同協作。內部威脅的管控力度容易被削弱。
防御更困難:相比外部威脅內部威脅大多由內部人員造成,內部人員相比外部的攻擊者權限更高,造成的危害更為嚴重,而且外部威脅可以通過安全設備進行初級防護,而普通的安全設備很難對內部進行防護,所以內部威脅的防御更加困難。
回答所涉及的環境:聯想天逸510S、Windows 10。
傳統網絡安全內部威脅比外部威脅有以下特點:
危害和損失更嚴重:由于內部人對組織結構、業務系統和相關知識更加了解,更容易獲取系統權限,更容易接觸到核心資產,更容易擺脫安全體系的防護,因此使得內部威脅造成的損失和危害更嚴重。美國CSI(Computer Security Institute,計算機安全協會)與美國FBI(Federal Bureau of Investigation,聯邦調查局)早在2008年,就在《計算機犯罪和安全調查》中對信息安全事件的來源進行了統計,發現內部安全事件所造成的損失明顯要高于外部事件。
缺乏可見性:內部威脅來自組織內部,與外部威脅需要面對網絡安全邊界的層層防護不同,由于內部防護手段薄弱,內部威脅攻擊者對于傳統邊界安全設備具有天然的透明性,相當于進入一個自由的世界隨意發揮自己的破壞能力。由于不便部署傳統檢測手段,業務向云的遷移使內部攻擊的檢測更加困難。大數據和數據集中使獲取敏感信息的成本大幅降低。數據共享應用的增多使數據更容易離開傳統安全邊界。
檢測難度大:內部威脅攻擊者(包括在職/離職員工、供應商和商業伙伴等)擁有內部信息系統的訪問權限,惡意行為往往隱藏于正常業務行為中。惡意行為的發現變得更加困難,只能在事件發生后,進行有限的審計溯源工作。
容易受組織壁壘干擾:安全培訓和人員管理是內部威脅管理的重要一環。由于安全管理是跨部門甚至跨組織的活動,安全管理者缺乏有效的手段促進不同部門、不同組織間的協同協作。內部威脅的管控力度容易被削弱。
防御更困難:相比外部威脅內部威脅大多由內部人員造成,內部人員相比外部的攻擊者權限更高,造成的危害更為嚴重,而且外部威脅可以通過安全設備進行初級防護,而普通的安全設備很難對內部進行防護,所以內部威脅的防御更加困難。
回答所涉及的環境:聯想天逸510S、Windows 10。