文档介绍:如何保护企业关键软资产
一、引言
随着信息化的深入,各行各业对于IT的重视程度越来越高,现在每年都有越来越多的业务操作通过信息手段进行,与传统的固定资产相比,企业的软资产价值越来越大,软资产在企业经营过程中所起的作用越来越大。企业运行着越来越丰富的业务系统,企业所拥有的敏感数据的数量也越来越庞大。这些敏感数据既包括企业的客户数据,也包括企业内部经营的数据。对于许多企业来说,数据的重要性越来越大,是他们运营的血脉。然后这些数据被越来越多的用户所访问,包括企业内部员工、商业合作伙伴、以及客户等。由于数据泄密导致企业名誉受损甚至导致破产的案例比比皆是。
随着信息化的深入,企业的IT基础设施变得规模更大、更加复杂、分布更广,而且更加容易访问。这种互联性为企业带来了许多有益之处,但同时也带来了大量的潜在危险。企业所提供的访问点越多,发生系统损害或数据泄密情形的可能性就越大。
2009年6月发生的深圳福彩的双色球开奖数据库被篡改 3305万巨奖险些落入黑手案件给我们再一次敲响了警钟,这起案件是典型的技术合作方的工程师利用实施的机会安装木马,从而对重要数据库进行非法篡改的案件。所以说内部人员攻击案件就发生在我们身边。
当前攻击的趋势是是小规模的针对性的攻击,而不是诸如蠕虫、垃圾邮件、病毒以及其他恶意软件那种席卷全球的威胁。实际上,内部攻击尤其会成为数据安全性及隐私性的重要威胁。
二、巨大内部攻击威胁
根据Gartner的报告,超过70%的对数据的非授权访问来自于企业内部员工。内部攻击的威胁主要由以下形式:
第一:具有一定权限的内部员工在企业网络内对业务系统进行超出权限的操作,从而导致数据泄密或者数据被非法篡改。而且由于内部员工对企业的环境包括网络环境都较为熟悉,因此造成的损失往往比较大。
第二:利用远程访问工具窃取企业机密信息。虽然访问的发起是来自于企业的外部,但是利用了远程访问工具,如PCanywhere等访问企业内部网络的服务器,而企业一般对采用这些工具进行的访问未加监控。
第三:利用Email和即时聊天工具泄密。通过附件的形式很容易就可以将企业机密文件泄漏给外部,虽然这种泄密方式可以通过管理加以避免,但是大部分企业对此均没有引起足够的重视。
第四:通过发帖或者Blog将企业的相关机密信息泄密。
事实上互联网是一个多种力量之间相互博弈的产品,一方面使用更加开放的互联的分布式网络,一方面又要采取更有力的措施防御各种入侵,包括采用防火墙、反病毒软件、安全访问控制措施等。
一般来说只要企业采取了上述这些措施,就可以比较有效地防止来自外部的威胁,同时也使潜在的黑客或病毒越来越难以侵入系统。然而对于来自于企业内部的威胁应当引起更大的重视。
内部发起的攻击的危险性在于——利用授权的渠道之便绕过周边防御从而躲过检测。您的组织正面临危险:了解这种威胁多么巨大来自内部的攻击具有带来巨大损失的可能性,这种损失可能比得上甚至超过外部侵犯所带来的损失。作为组织所信任的一名成员,犯罪者拥有合法身份,并且通常以特定信息为目标,并会充分利用既有的入口点或一些模糊漏洞。在许多方面,内部攻击可能比企图从外部实施的侵入更难检测到。
三、BMC AMS解决方案
1、软资产管理
通过AMS软资产管理模块实现:
n 发现内网中盗用他人账号(包括私人账号、服务