内部威胁

jsrisangworn42

内部威胁

有时，最危险的演员来自组织内部。公司自己门内的人员构成了特殊的危险，因为他们通常可以访问各种系统，在某些情况下，还具有管理员权限，使他们能够对系统或其安全策略进行重大更改。

此外，组织内的人员通常对其网络安全架构以及业务如何应对威胁有深入的了解。这些知识可用于访问受限区域、更改安全设置或推断进行攻击的最佳时间。

在组织中防止内部威胁的最佳方法之一是将员工对敏感系统的访问限制为只允许那些需要他们履行职责的人访问。此外，对于少数需要访问权限的人，请使用 MFA，这将要求他们至少使用他们知道的一件事情以及他们必须获得对敏感系统的访问权限的物理项目。例如，用户可能必须输入密码并插入 USB 设备。在其他配置中，在用户必须登录的手持设备上生成访问号码。只有密码和号码都正确，用户才能访问安全区域。

虽然 MFA 本身可能无法阻止所有攻击，但它可以更容易地确定谁是攻击的幕后黑手或企图攻击的幕后黑手，特别是因为一开始只有相对较少的人被授予访问敏感区域的权限。因此，这种有限的访问策略可以起到威慑作用。您组织内的网络犯罪分子会知道，由于潜在嫌疑人相对较少，因此很容易查明肇事者是谁。

出服务器 CDNCLOUD。COM

联系TG：@cdncloud236