近日��,江蘇揚(yáng)州邗江區(qū)汊河街道一家企業(yè)報(bào)警���,稱遭遇了黑客�����,自家辦公系統(tǒng)被惡意攻擊�����,希望民警能盡快揪出幕后黑手��。據(jù)了解�,這家企業(yè)的辦公系統(tǒng)被人惡意破壞�,1.2萬條客戶信息被刪,導(dǎo)致企業(yè)停擺近10個(gè)小時(shí)�。
經(jīng)警方查明,幕后黑手竟是該企業(yè)原技術(shù)副總監(jiān)陳某��。原來���,前不久����,陳某接到了調(diào)令,公司將他調(diào)到了后勤崗位��,職位上升了半級(jí)�����,雖然這是正常調(diào)動(dòng)���,但陳某卻認(rèn)定���,代替他位置的新技術(shù)副總監(jiān)能成功上位,肯定是經(jīng)常在領(lǐng)導(dǎo)面前給自己穿小鞋����、說壞話。幾件事情結(jié)合起來���,陳某認(rèn)為公司開始將他架空了����。
于是��,由于工作崗位調(diào)動(dòng)加上認(rèn)為有人在背后拆橋��,心懷不滿的陳某前后兩次黑入公司門禁系統(tǒng)和自己參與搭建的企業(yè)辦公系統(tǒng)進(jìn)行破壞�����。目前�,陳某因涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪被采取強(qiáng)制措施,案件在進(jìn)一步辦理當(dāng)中���。
互聯(lián)網(wǎng)時(shí)代����,企業(yè)一方面受益于數(shù)據(jù)�����,一方面也承擔(dān)著數(shù)據(jù)帶來的風(fēng)險(xiǎn)���。數(shù)據(jù)丟失��、泄露���、受損等都有可能給公司帶來毀滅性打擊���。在以往的案例中,有不少是內(nèi)部員工心懷不滿�����、報(bào)復(fù)等原因?qū)е碌?strong>網(wǎng)絡(luò)安全事件����。
從員工行為、內(nèi)外部風(fēng)險(xiǎn)�����、IT運(yùn)維數(shù)據(jù)管控機(jī)制和制約環(huán)節(jié)等等方面都暴露出巨大問題����,拉響了內(nèi)部風(fēng)險(xiǎn)的警報(bào)。尤其是員工行為���。那么�����,企業(yè)如何合規(guī)規(guī)范員工行為呢���?
主要從這兩個(gè)層面把控:對于內(nèi)部威脅,企業(yè)需要技術(shù)與管理雙層把控����。首先在管理層面上,企業(yè)文化先行���,關(guān)懷員工��,關(guān)注員工身心健康���,普及相關(guān)事件的危險(xiǎn)性及犯罪性,運(yùn)維管理制度要實(shí)行雙權(quán)甚至三權(quán)分立����,不能一人獨(dú)管企業(yè)核心資產(chǎn)運(yùn)維。以及��,企業(yè)要在運(yùn)維過程中增強(qiáng)管控���,加強(qiáng)對特權(quán)賬號(hào)的管控�、加強(qiáng)對訪問權(quán)限的控制���、加強(qiáng)對高危命令的復(fù)核���。
其次��,在技術(shù)層面��,要從集成多因素準(zhǔn)入控制�、敏感數(shù)據(jù)資產(chǎn)分級(jí)分類��、危險(xiǎn)誤操作審批流程����、數(shù)據(jù)動(dòng)態(tài)脫敏和精準(zhǔn)審計(jì)五個(gè)方面來解決運(yùn)維環(huán)節(jié)的數(shù)據(jù)安全威脅。
如�,通過動(dòng)態(tài)工單授權(quán)申請審批機(jī)制和會(huì)話實(shí)時(shí)控制等方法,確保重點(diǎn)數(shù)據(jù)任何時(shí)刻不能被單個(gè)賬戶直接操作�;通過權(quán)限控制、多重身份認(rèn)證等實(shí)現(xiàn)事中訪問控制�����,避免錯(cuò)誤操作����、越權(quán)操作帶來的運(yùn)維安全事故�����;通過運(yùn)維審計(jì)提供詳細(xì)的審計(jì)日志給公安機(jī)關(guān)作為權(quán)威證據(jù)����,鎖定惡意操作者���,避免事后無法追查具體的操作人員及操作過程。
