企业IT员工或成情报安全软肋

来源:中国软件网  
2014/5/6 16:09:37
“风险最高的员工不一定处于组织最高层,”现任风险咨询机构Sonecon董事总经理的斯托克顿表示,“构成重大潜在威胁的,是系统管理员和持有通向IT王国钥匙的其他员工。”

本文关键字: IT 系统管理员
英国军情五处(MI5,即英国安全局(Security Service))警告英国企业领导人称,外国情报机构正将目标对准大公司的IT员工,希望招募他们,以获得敏感电脑系统的访问特权。
 
英国政府官员称,最近几个月,军情五处与企业高管进行了高层会谈,目的是要求企业增强数字防御,军情五处在会谈中针对一些主要网络担忧提出警告,这一日益加剧的威胁就是其中之一。
 
国家安全风险评估将网络攻击列为英国面临的一级威胁,这意味着网络攻击既很可能发生,又可能产生严重影响。
 
很多企业一直关注于增强对外部网络攻击的防御,但很少有企业采取足够充分的内部保护措施,防范内部员工的恶意行为。
 
在冷战期间,要培养一个有权访问高度敏感信息的情报提供者,间谍组织首脑需要花费多年时间策划,如今,即便是职位较低的IT员工也可能会成为极为宝贵的情报资产,因为他们通常具有广泛的网络特权。
 
安全官员认为,一些企业IT员工已被招募,帮助外国间谍获取敏感个人信息、窃取公司或国家机密并上传恶意软件
 
俄罗斯、中国或伊朗等敌对国家可能会以这种目的招募内部人士(通常以大量金钱作诱惑),其他西方情报机构也正严肃对待这类威胁。“内部人威胁正成为日益严峻的挑战,”负责美国国土防卫和安全的前美国国防部助理部长保罗?斯托克顿(Paul Stockton)表示,“间谍威胁不会随着冷战的结束而消失。”斯托克顿于去年卸任。
 
去年,职位很低的美国安全部门合同工爱德华?斯诺登(Edward Snowden)窃取了大量国家机密,这引发了人们对这个问题的特别关注,尽管斯诺登并非受雇于外国间谍机构。
 
“风险最高的员工不一定处于组织最高层,”现任风险咨询机构Sonecon董事总经理的斯托克顿表示,“构成重大潜在威胁的,是系统管理员和持有通向IT王国钥匙的其他员工。”
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map