家贼难防：企业最大的网络威胁
概述
摩根士丹利‌‌近期遭受攻击，成千上万客户账户信息流出。本次攻击为内部人士作案，专家称：内鬼作案，防不胜防。
美国《华尔街日报》6日报道，据知情人士透露，摩根士丹利(morganstanley，ms)已开除一名涉嫌窃取35万名客户帐户信息的纽约财务顾问。
企业每年耗资数十亿用以防范网络黑客的不懈攻击，但专家警告说，还有一种尚未准备应对的近距离威胁不应该被忽视：内鬼作案，监守自盗。
摩根士丹利，世界几大金融服务公司之一，于周一披露了该公司客户信息泄露情况。但这次泄露事件并非黑客蓄意为之，也不是通过复杂的策略邮件攻击，而是一名该公司员工从35万多个客户账户中偷取数据的结果。
2014年公司企业花在网络安全上的投入高达711亿美元，比2013年增长了近乎8%。而此次事件则是对他们的当头一棒。黑客曾成功入侵诸如摩根大通、塔吉特、家得宝等大公司，但专家同时警示：内部员工的威胁不亚于黑客，无论他们的行为是有意为之还是出于疏忽。
尽管网络安全业界不断研发新技术防止入侵，在面对拥有公司敏感数据访问权的内部员工时却依然显得无计可施。
网络安全公司resolution1的安全专家lucaszaichkowsky（曾任某主要信用卡处理商计算机管理员）称：“内鬼总能找到窃取信息的渠道，黑客技术也算一招。”
内鬼作案有三个明显特征：很难发现；不常发生；一旦发生就是毁灭性的。独立调研机构ponemon研究所的安全研究人员称：接受调研的it专业人士中有88%认为自己很难辨识出内鬼作案。网络监视软件开发公司spectorsoft的安全顾问也表示：半数以上的公司甚至都没发觉被内鬼出卖了。
几乎没有公司公开披露此类攻击，即使公开，也极少估算损失。spectorsoft称：内鬼作案（已承认的那35%）仅2013年一年就造成美国公司400亿美元的损失。
防范方法：
尽管检测和封锁内鬼作案的颇具挑战性，还是有一些方法可以帮助公司减小来自内部的风险。
首先，专家建议收紧高敏感数据的限制，将文件锁于密码和安全系统之后，只有员工和可信合伙人在必要的时候才有权限访问。实现的方法之一就是利用加密计算机编码，文件内容按一定算法被打乱，只有握有正确密钥的人才能解密看懂。
如果信息确实要放在公司网络上，“尽量采用一定的策略将数据分散放置”——安全公司cloudmark网站和数据泄露专家andrewconway建议道。
持有权限的员工也应当处于监视之下，以保证数据不被非法拷贝或销毁。很多攻击其实都被警报系统发现过，只是警报信息被无视了。
其他存在已久的技术包括：usb口水泥砂浆物理封锁以防数据带出，笔电和台式机摄像头拆除。有些公司甚至采取严格的物理隔绝——电脑既不接入互联网也不与其它电脑连接。
美国政府花费了一些精力确保某些种类的数据比其他数据得到更好的保护。比如核设施就多年来都一直采用物理隔绝的计算机。还有很多法律法规对医疗数据的存储和访问进行监管，每次读取都有非常详细的日志记录。
企业的另一选择是引入首席安全官，他/她理解并清楚地知道怎样平衡安全管理与公司日常业务的冲突，并会为数据存储和访问设立规则。ponemon是首席安全官方案的支持者，它在2013年的一项研究中发现引入首席安全官后数据泄露事件的平均损失有所下降。（摘自：安全牛）
天锐观点
警惕内鬼作案
正如文中spectorsoft称：内鬼作案（已承认的那35%）仅2013年一年就造成美国公司400亿美元的损失。目前市面上网络攻击、病毒传播等造成的信息外泄报道得多，内部员工泄密披露的少，但不代表不严重，有的是太隐蔽没被发现，有的是事件被掩盖，有的则因为追究难被搁置。其实内部泄密造成的损失更大，更具摧灭性，如何加固内部信息安全防线，主要可以从控制文件流转权限、文件源头加密、内外网规范化上网管理、行为审计等方面加强公司内部的防泄密力度。
通过部署内部数据防泄密方案，实现透明的加密网络环境，在未授权情况下，加密文件通过qq、电子邮件、移动存储设备等方式传输到公司授权范围以外，将无法正常打开使用；通过文档密级管理，实现文档在内部流转时严格的人员使用权限控制，防止越权查看泄密；通过内外网管理，员工上网行为受到有效监管，大大降低了泄密风险。

---

厦门天锐科技股份有限公司深圳分公司
田祥玲
18033442207