來自企業內部的安全威脅

Clearswift一則新的報告指出，在數據安全上，58%的威脅來自于企業內部（如現有員工、離職員工、合作伙伴等） 其中部分源于意外的行為操作，部分則是源于惡意。

無論是意外還是惡意，網絡安全問題給企業帶來的損失都是巨大的。一個內部人員的蓄意攻擊可能會令企業損失412000美元，算下來一年的損失將近1500萬美元。對于一些大型企業來說，這樣的損失甚至超過10億。

無論是處理疏忽的或是惡意的活動，都要涉及到授權用戶。要避免來自內部人員的威脅，企業要意識到如何更好地管理網絡訪問，消除現存的網絡安全漏洞。

在以前，相對高調的外部駭客的破壞行為讓我們將注意力轉向了他們，而很少去留意公司內部員工和內部程序。現在的情況卻是，據最新的2013網絡安全調查顯示，三分之二的調查對象都認為企業內部的威脅才是目前網絡安全最大的威脅——無論是意外的數據泄露還是惡意操作。

專注于保護用戶訪問 減少內部威脅

IT團隊應如何避免來自企業內部的惡意操作或操作疏忽帶來的安全威脅呢？ 由著名網絡安全管理軟件供應商IS Decisions提供的UserLock從以下方面解決安全漏洞，幫助降低內部威脅，保護Windows 和Active Directory 中的敏感信息。

1. 密碼盜取 - 阻止流氓用戶無縫使用有效的認證信息

39%的惡意數據破壞是因為疏忽，包括對密碼盜取的疏忽。UserLock能夠阻止惡意用戶無縫使用有效認證。通過限制同一時間只有唯一的合法主人能夠登錄使得流氓用戶無法使用有效密碼再登錄。通過這種禁止并行登錄的方式能夠有效保護數據訪問。

另外，通過從地域位置（如工作站、IP范圍、部門、樓層、建筑物等）限制用戶的個人訪問，UserLock能夠保證未被授權的訪問被阻止，即使認證是正確的。

2. 管理來自共享密碼的威脅

盡管公眾的密碼保護意識不斷提高，共享密碼仍然是企業中存在的一個問題。上月發生在美國的病人病歷安全被破壞的事件，就是合作商里的個人通過使用他人的密碼、未經授權就訪問了1800個病人的病歷。

因UserLock阻止并行登錄，用戶共享密碼給他人的情況大大減少，因為會影響到他們自己的訪問。UserLock為保護密碼安全提供了動力，有助于保護企業的關鍵資產。

>>UserLock下載試用

>>更多UserLock案例閱讀