Verizon称在出现内部安全事件后日志会增加5倍,在攻击者破坏日志功能后,日志会出现缺失。SQL注入攻击和其它的攻击方式会在日志中留下长线。虽然许多IT部门安装了监控和分析工具,但是他们忘记了使用这些工具。取而代之的是,这些IT人员只是定期监控一些这些工具显示的结果。Verizon建议通过配置这些工具发现明显的问题。Benedict称,为了发现异常情况,Fordham的安全人员会定期手工检查日志。
5、考虑部署数据外泄的防护技术
目前越来越多的首席信息官担心知识产权会从通过公司的网络泄露。为此,他们开始安装能够监控软件,这些软件能够监控并过滤流出公司的网络信息。Unisys公司首席信息安全官Patricia Titus称,他们正在测试一种防止数据外泄的技术,以保护公司的知识产权。
Benedict称,Fordham正计划在防止数据外泄软件上投资50万美元。Verizon建议公司应当对流出和流入公司的网络数据进行过滤。Verizon强调称:“通过监测、分析和控制流出公司的网络数据,公司可以降低恶意行为的发生率。”
6、就内部威胁对雇员进行培训
首席信息安全官们推荐公司要以安全威胁和如何识别内部雇员盗窃有价值数据的恶意行为为内容定期对雇员进行培训,特别是对IT人员进行培训。Titus称,在打击内部蓄意盗窃数据的战斗中,公司的雇员是首席信息安全官的最大同盟军。
Wyson建议公司应当设立一条热线,雇员可以通过这条热线匿名举报他们发现或怀疑是欺诈的行为。Benedict不仅每年都会为雇员们举办安全意识培训,同时还会向雇员们提供关于最新IT安全威胁的宣传手册。Fordham还通过脸谱、推特和博客等社交媒体就安全威胁对大学内的人员进行教育。
相关阅读