防范內(nèi)部安全威脅?數(shù)據(jù)長了腿，徑直走出大門

2015-11-13 09:11 作者：admin 瀏覽量：

　　剛剛成為我們客戶的一家大型診所的IT安全工作做得很差勁，簡直形同虛設(shè)。一開始，新的辦公室主任打電話給我們，說遇到了糟糕的情形，需要我們支持：一個不安全的無線接入點允許任何人都可以訪問該診所專用網(wǎng)絡(luò)上的數(shù)據(jù)。這位主任不知道的是，但我們的資產(chǎn)庫存管理工具后來查明，她所在地方少了一個銷售點終端。這個終端(Windows 7 PC)并不在樓內(nèi)，但是我們用遠程監(jiān)控和管理工具能夠發(fā)現(xiàn)它接入網(wǎng)絡(luò)。(網(wǎng)絡(luò)維護外包)

　　這種情況帶來了許多問題。比如在醫(yī)療系統(tǒng)中，診所在處理病人數(shù)據(jù)時，就要滿足《健康保險可攜性及責(zé)任性法案》(HIPAA)的要求：所有的電子個人健康信息(ePHI)應(yīng)加以保護，以滿足嚴(yán)格的合規(guī)準(zhǔn)則。在這種情況下，數(shù)據(jù)不僅有可能因這個不安全的接入點而泄露出去，那個失竊的銷售點終端也無疑在硬盤上含有包括病人信息的銷售發(fā)票。這兩種情況都可能會導(dǎo)致數(shù)據(jù)泄密，面臨政府罰金、名譽敗壞，因而讓公司蒙受慘重?fù)p失。

　　我們的遠程監(jiān)控和管理工具能夠訪問那臺失竊的筆記本電腦，我們實際上遠程發(fā)現(xiàn)這一幕：有人使用真實姓名登錄到該筆記本電腦上。之后，我們搜索這個人，甚至查出了他的社交媒體帳戶，這讓我們知道了他的地址。你也猜到了，這個人與我們客戶之前招聘的一個人有關(guān)，那個人是合同工，擔(dān)任“IT專業(yè)人員”。由于工作性質(zhì)使然，他可以攜帶設(shè)備徑直走出大門，公司管理很混亂，根本沒有注意到這個問題。我們使用工具更改了用戶的密碼，并關(guān)閉其帳戶。此后，那個人可能需要格式化硬盤，才能進一步使用那臺筆記本電腦。我們原本可以使用一款工具進去、刪除特定的ePHI文件，但客戶不知道那臺電腦上有什么，也沒有一套跟蹤記錄系統(tǒng)。（IT運維外包）

　　我們一直在竭力建議這家診所實施我們在IT安全方面建議采取的措施，可是到頭來，它顯然不愿意做該做的工作。由于HIPAA要求和責(zé)任同樣適用于服務(wù)于診所的IT安全提供商，我們在缺少信任后沒多久就結(jié)束了關(guān)系，覺得這家診所無法避免將來的類似問題。

　　其實防護措施很簡單

　　擁有敏感數(shù)據(jù)的企業(yè)組織明白保護自己遠離內(nèi)外威脅很簡單，這點很重要。它可以采取的措施很簡單，又不費錢，也不會妨礙用戶的活動。如果公司方法得當(dāng)，許多員工甚至不知道自己的數(shù)據(jù)受到了加密;就算員工突然決定實施盜竊，或者企圖以另一種方式對公司大搞破壞，也可以遠程防范。(電腦維護外包)

　　艾銻無限是中國領(lǐng)先IT外包服務(wù)商，專業(yè)為企業(yè)提供IT運維外包、電腦維護、網(wǎng)絡(luò)維護、網(wǎng)絡(luò)布線、辦公設(shè)備維護、服務(wù)器維護、數(shù)據(jù)備份恢復(fù)、門禁監(jiān)控、網(wǎng)站建設(shè)等多項IT服務(wù)外包,服務(wù)熱線：400-650-7820 聯(lián)系電話：010-62684652 咨詢QQ2050684097；1548853602 地址：北京市海淀區(qū)北京科技會展2號樓16D,用心服務(wù)每一天，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大的價值。

　　更多的IT外包信息盡在艾銻無限http://www.jdsheng.cn