安全专家说了很多年,尽管技术是保护企业网络免受网络攻击的关键元素之一,但是企业内部员工在操作上的粗心,或者对数据访问的不规范操作,可能比技术问题带来的负面影响更大。
最近几个月最严重的一起事故就在今年八月份,Shamoon病毒将沙特阿拉伯国家石油公司四分之三(30,000条)的内部数据删除了。而这个病毒正是由于企业内部电脑运行的。
美国国防部长利昂 帕内塔在最近的一次讲话中警告有可能发生“网络珍珠港事件”,并声明可能是迄今为止对于私营企业来说最严重的攻击。
妮可·珀尔罗斯在《纽约时报》本周写道,这次袭击就可能通过内部人士的特权访问发生。在对沙特阿美石油公司的攻击软件代码分析之后,安全专家说,该事件涉及公司内有权进入公司网络的内部人士。而这种病毒可能是由U盘携带并且进入公司内部电脑,从而感染整个网络的。
Cyber-Ark软件公司在今年6月发布的一个研究结果显示,恶意内部威胁很严重,并且还在不断恶化。但其他研究结果指出,这违背了Verizon的2012年数据的调查报告的结果,该报告指出2011年只有4%的数据安全问题涉及内部人士。
也有人说,这么低的调研数字是因为对“内部人士”的定义不同。有人已经开始写一些关于黑客攻击的方式。例如关于网上服务,允许外部访客成为可以访问企业网的“内部人士”,将使他们立即获得对于防火墙后信息的访问权限。
Cyber-Ark的执行副总裁Adam Bosnian说,他认为攻击位置的不同已经变得无关紧要。事实是这是一条模糊的线。传统意义上的内部攻击是那些内部员工,他,们对公司某种制度不满从而因为某种原因而通过此种手段对公司利益造成损害。
攻击的源头是在内部或者外部其实并不重要,因为他们的结果是一样的。企业安全人员应该把重点和精力更多的放在对于数据的保护上,安全人员应尽力将防范和数据加密、员工认证等安全保障措施做到最好,而不是过多的衡量内部攻击和外部攻击哪一种造成的影响更坏。