游戏天空论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 68|回复: 0

谈谈内部威胁

[复制链接]

1775

主题

1775

帖子

5571

积分

论坛元老

Rank: 8Rank: 8

积分
5571
发表于 2023-3-2 13:24:31 | 显示全部楼层 |阅读模式
在组织中防止内部威胁的最佳方法之一是将员工对敏感系统的访问限制为只允许那些需要他们履行职责的人访问。此外,对于少数需要访问权限的人,请使用 MFA,这将要求他们至少使用他们知道的一件事情以及他们必须获得对敏感系统的访问权限的物理项目。例如,用户可能必须输入密码并插入 USB 设备。在其他配置中,在用户必须登录的手持设备上生成访问号码。只有密码和号码都正确,用户才能访问安全区域。
虽然 MFA 本身可能无法阻止所有攻击,但它可以更容易地确定谁是攻击的幕后黑手或企图攻击的幕后黑手,特别是因为一开始只有相对较少的人被授予访问敏感区域的权限。因此,这种有限的访问策略可以起到威慑作用。您组织内的网络犯罪分子会知道,由于潜在嫌疑人相对较少,因此很容易查明肇事者是谁。


需要的可以联系我哦

TG : @patford
@cdncloudzhangqiting
微信:cdncloudqiqi
fordfiesta001
QQ:2621136325

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|游戏天空论坛 ( 陕ICP备13009885号 )

GMT+8, 2024-11-19 01:38 , Processed in 0.125000 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表