江苏龙网

  1. 首页 > 资讯 > 科技 > >

FreeBuf|聊聊推特的“内鬼”事件,企业如何防“内鬼”?


我以前没得选 , 现在我想做个好人 。
十年卧底 , 白云苍狗 , 《无间道》那句经典台词想必大家还记忆犹新 。 而现实生活中也潜藏着、上演着《无间道》的“内鬼”剧情 。 本期话题讨论围绕企业“内鬼”的主题开展 , 观点纷呈 , 如果你也有话说 , 欢迎在留言区参与互动~
FreeBuf|聊聊推特的“内鬼”事件,企业如何防“内鬼”?
本文插图

你了解哪些著名的“内鬼”作案事件?@freebuf01FreeBuf|聊聊推特的“内鬼”事件,企业如何防“内鬼”?
本文插图
@mxwx2018Bilibili源码泄露事件不知道算不算 , 还有那个微盟删库事件
@qingxp92016年的新闻 , 富士康前员工搭建无线网桥到厂外 , 入侵苹果内网帮助激活手机
FreeBuf|聊聊推特的“内鬼”事件,企业如何防“内鬼”?
本文插图

@yuxuan007斯诺登棱镜计划应该也算是“内鬼”事件?
企业“内鬼”作案(内部攻击)的常见场景?@qingxp9更为常见的是内网敏感信息截图外泄 , 防护手段是各种隐藏水印
@Mark2019我公司之前出现过内鬼 , 数据分析团队离职前偷数据 。 发现是因为通过边界设备日志发现公司服务器出现大流量对外传输 , 基于堡垒机、wifi认证、数据库审计等设备定位抓人
@Doraemon数据窃取、内部欺诈或者是商业间谍 , 这些都有可能 , 还有一种就是纯粹的秀
日防夜防家贼难防 , 如果发现企业有“内鬼” , 该如何防范?@mxwx20181.各大银行其实管理比较乱 , 有很大的利益空间 , 只是监管层还没下令决心查
2.对员工的管理可以 , 但是对中层和高管呢?
@D0ct0r这种防范不了的 , 识人不明用人不清罢了
@freebuf01制度方面最难出成效 , 但又不能少 。 技术手段 , 如邮件监控 , 效果明显
@Doraemon员工的背景调查 , 员工满意度调查
@米怀特1、用人方面需要HR进行审核 , 简历造假、人员信息造假都可能存在隐患 。
2、人员管控方面 区分涉密和非涉密人员 , 将二者隔离开 , 网络和人员上的隔离 。
3、使用堡垒机或者4A系统 , 作为记录和溯源的依据 。
4、对于离职人员第一时间注销其在司账号 。
5、使用流控等设备将人员的访问应用情况记录 , 尤其是邮件、网盘和代码托管平台 。
6、设立人员回访机制 , 员工对于公司存在不满 , 应有渠道反馈 。
7、设立员工关怀机制 , 员工增加归属感 。
8、设立专门监测离职后泄密事件人员 , 根据员工所属工作结合泄密事件内容和时间 , 初步定为到某人 。
@yuxuan007主要在于内部安全建设和数据安全两个方向
@吞龙1.内鬼的实质是信息泄露 。 防范信息泄露不仅仅是技术问题 , 更涉及法律问题 。 一般无主观意识的信息泄露适用于企业风险内控管理 。 但出于主观意识的信息泄露事件 , 用风险管控是约束不了的
2.以阿里为例 , 入职员工必须经相关培训考试 , 并签署保密协议 , 明确权利与义务
3.在技术层面上 , 有各种管控方式 , 比如终端上另人深恶痛绝的云壳 , 相信没人喜欢这个东西 。 它就是一种技术监控手段 , 令人毫无隐私
4.使用终端的各种行为 , 都受到监控 , 一定条件触发可能潜在的风险策略时 , 不仅向终端发送警告 , 还会通知到所有者上级领导
5.非技术手段就是考试培训 , 用案例说法 , 使每个员工清楚主观故意泄露的法律风险
6.技术和非技术手段依然不能完全避免泄露事件 , 抄在纸上 , 记在心里 , 只能从事后追溯
7.你有张良计 , 我有过墙梯 。 没有任何手段可以阻止一颗奔向自由的心 。 个人认为 , 搞信息安全第一要务是以法律法规为导向 , 每个人应清楚风险和违规后果


推荐阅读


上一篇:中年|京东001号快递员送了10年快递,刘强东承诺5年买房,如今兑现了么

下一篇:互联网|他是京东0001号快递员,风吹雨打送了10多年,如今他的待遇如何?