企業資安風險 IBM:內部威脅居首

【記者方惠萱/台北報導】

社群媒體、雲端、行動與海量資料的崛起,不但讓來自內部的資安威脅更難以辨識,也提供了更多可以傳遞機密資料的途徑。根據最新的IBM X-Force威脅情報季度報告,55%的攻擊事件均為有權限存取組織系統的內部人士所為,內部威脅仍舊是所有攻擊類型中的首位。

IBM調查資料顯示,「內部威脅」過去多指員工因心存不滿或疏忽而對公司的實體、數位資產造成傷害。現在則可歸類為好幾種類型,從粗心大意的內部人士,到協力廠商這種類內部人士都包括在內。

內部威脅造成企業資安的信任鏈遭到破壞,攻擊者可利用警報系統、影印機和傳真機,以及網路電話系統作為存取機密資料的進入點。而「協力廠商人員」也是資安重點,IBM表示,維修工人、駐點服務技師及清潔人員未經審查即可隨意進出,不僅系統易遭竄改,取得員工的工作場所密碼亦非難事。

企業一旦發生攻擊事件,全面了解資料外洩內容對防止事件再度發生來說相當重要,加強學習網路與資產識別,應有明確重現及說明系統所受任何攻擊的能力,基本功能包含封包擷取、搜尋、過濾、重建與微觀檢查。◇

延伸閱讀
企業為身心障礙員工專闢生產線
2015年06月24日 | 9年前
企業慷慨解囊 愛心助塵爆傷患
2015年06月29日 | 9年前
調查:企業最愛大學 成大再居首
2015年06月26日 | 9年前
取消