云安全联盟：云计算的11类顶级威胁（47页）.pdf

1、卡内基梅隆计算机应急响应小组（CERT）将内部威胁定义为“对组织资产拥有访问权限的个人，恶意或无意地使用其访问权限，以可能对组织造成负面影响的方式行事的可能性。”内部人员可以是在职或离职的雇员、承包商或其他值得信赖的商业伙伴。与外部威胁参与者不同，内部人员不必穿透防火墙、虚拟专用网络（vpn）和其他外围安全防御。内部人员在公司的安全边界内工作，得到公司信任，他们可以直接访问网络、计算机系统和敏感的公司数据。内部威胁比你想象的更普遍。Netwrix 2018云安全报告显示，58%的公司将安全漏洞归咎于内部人员。大多数安全事故都是由内部人员疏忽引起的。据波尼蒙研究所（Ponemon Institu

2、te）2018 年“内部人员威胁成本研究”（Cost ofinsider Threats study）显示，员工或承包商的疏忽是 64%报告的内部人员安全事件的根本原因，而 23%与内部人员犯罪有关，13%与凭证被盗有关。列举的一些常见场景包括配置错误的云服务器、员工将公司敏感数据存储在自己不安全的个人设备和系统上、员工或其他内部人员成为导致恶意攻击公司资产的网络钓鱼电子邮件的牺牲品。内部威胁可能导致专有信息和知识产权的损失。与攻击相关的系统停机时间会对公司的生产效率产生负面影响。此外，数据丢失或对其他客户伤害会降低对公司服务的信心。处理内部安全事件涉及遏制、补救、事件响应、调查、事后分析、升

3、级、监控和监视。这些活动可以大大增加公司的工作量和安全预算。波尼蒙研究所（Ponemon Institute）报告称，在接受采访的公司中，2017 年（每家公司）内部事件的平均成本超过 870 万美元，最高成本高达 2650 万美元。1.采取措施尽量减少内部人的疏忽，可以帮助减轻内部人员威胁的后果。后续描述的措施可以帮助解决用户和管理员疏忽引起的安全问题。2.员工安全培训和教育：为您的安全团队提供培训、配置和监视计算机系统、网络、移动设备和备份设备的培训。3.定期培训员工安全意识：向您的员工定期提供培训，以告知他们如何处理安全风险，例如网络钓鱼和保护他们在笔记本电脑和移动设备上携带的公司外部数据。需要使用强密码和频繁的密码更新。告知员工从事恶意活动的后果。4.修复配置错误的云服务器：定期审核云中和内部的服务器，然后纠正与整个组织中设置的安全基线的任何偏差。5.限制对关键系统的访问：确保特权账户访问安全系统和中央服务器的员工数量限制在最低限度，并且这些人员仅包括那些受过处理计算机服务器关键任务管理培训的人员。对所有服务器上任何特权级别的访问进行监控。