(网经社讯)Cybersecurity Insiders发布了“2018年内部威胁报告”。当今最具破坏性的安全威胁不是来自外部的恶意人员或恶意软件,而是来自可信赖的内部人员,无论是恶意的内部人员还是疏忽的内部人员。Cybersecurity Insiders与Crowd Research合作调查400,000名网络安全专业人士,以了解IT和安全专业人员如何处理有风险的内部人员以及组织如何准备更好地保护其关键数据和IT基础架构,并就解决内部威胁提供可行的指导。
90%的企业认为自己容易受到内部攻击。主要的风险因素包括,拥有过度访问权的用户太多(37%),访问敏感数据的设备数量过多(36%),以及信息技术越来越复杂(35%)。
大部分企业承认在过去12个月曾受到过1-5次内部攻击(53%),27%的企业受到过更频繁的内部攻击。
企业越来越关注防范内部威胁(64%),其次是威慑方法(58%)和分析并发布违反规定取证(49%)。用户行为监测的使用正在加速,94%的企业部署了某种用户检测措施,93%的企业监测敏感数据访问。
防范内部威胁的最受欢迎的技术是数据泄密防护(DLP)、加密,以及身份和访问管理解决方案。为了更好地监测活跃的内部威胁,企业还会部署入侵侦测与实时防御(IDS)、登录管理和安全信息和事件管理(SIEM)平台。
大部分企业已经或正在建设内部威胁程序(86%)。36%的企业已经有一个正规的程序以响应内部威胁,50%的企业正努力部署他们的程序。
(来源:199IT 编选:电子商务研究中心)