如何缓减内部威胁

越来越多的IT专业人士认识到内部威胁的 真正本质。虽然这句话往往让人联想到心 存不满的管理员故意破坏系统或窃取数据 卖给竞争对手,但他们明白,内部威胁远 不止这些。大多数组织拥有数百甚至数以 千计的权限级别各异的帐户,其中不仅包 括管理员帐户,还有各种用户和服务帐户。
即便没有与管理员相同的权限,这些用户 同样可以滥用自己的权限进行很多破坏活 动。再者,管理员和用户都可能犯无心之 失,导致数据泄露或系统停机。更不用说,黑客可以控制用于您环境的合法用户或管 理员凭据,从外部攻击者变为内部威胁。

下载免费电子书