Sandra1432 FreeBuf

我以前没得选,现在我想做个好人。

十年卧底,白云苍狗,《无间道》那句经典台词想必大家还记忆犹新。而现实生活中也潜藏着、上演着《无间道》的“内鬼”剧情。本期话题讨论围绕企业“内鬼”的主题开展,观点纷呈,如果你也有话说,欢迎在留言区参与互动~

聊聊推特的“内鬼”事件,企业如何防“内鬼”?_Java

你了解哪些著名的“内鬼”作案事件?

@freebuf01聊聊推特的“内鬼”事件,企业如何防“内鬼”?_Java_02

@mxwx2018

Bilibili源码泄露事件不知道算不算,还有那个微盟删库事件

@qingxp9

2016年的新闻,富士康前员工搭建无线网桥到厂外,入侵苹果内网帮助激活手机

聊聊推特的“内鬼”事件,企业如何防“内鬼”?_Java_03

@yuxuan007

斯诺登棱镜计划应该也算是“内鬼”事件?

企业“内鬼”作案(内部攻击)的常见场景?

@qingxp9

更为常见的是内网敏感信息截图外泄,防护手段是各种隐藏水印

@Mark2019

我公司之前出现过内鬼,数据分析团队离职前偷数据。发现是因为通过边界设备日志发现公司服务器出现大流量对外传输,基于堡垒机、wifi认证、数据库审计等设备定位抓人

@Doraemon

数据窃取、内部欺诈或者是商业间谍,这些都有可能,还有一种就是纯粹的秀

日防夜防家贼难防,如果发现企业有“内鬼”,该如何防范?

@mxwx2018

1.各大银行其实管理比较乱,有很大的利益空间,只是监管层还没下令决心查

2.对员工的管理可以,但是对中层和高管呢?

@D0ct0r

这种防范不了的,识人不明用人不清罢了

@freebuf01

制度方面最难出成效,但又不能少。技术手段,如邮件监控,效果明显

@Doraemon

员工的背景调查,员工满意度调查

@米怀特

1、用人方面需要HR进行审核,简历造假、人员信息造假都可能存在隐患。

2、人员管控方面 区分涉密和非涉密人员,将二者隔离开,网络和人员上的隔离。

3、使用堡垒机或者4A系统,作为记录和溯源的依据。

4、对于离职人员第一时间注销其在司账号。

5、使用流控等设备将人员的访问应用情况记录,尤其是邮件、网盘和代码托管平台。

6、设立人员回访机制,员工对于公司存在不满,应有渠道反馈。

7、设立员工关怀机制,员工增加归属感。

8、设立专门监测离职后泄密事件人员,根据员工所属工作结合泄密事件内容和时间,初步定为到某人。

@yuxuan007

主要在于内部安全建设和数据安全两个方向

@吞龙

1.内鬼的实质是信息泄露。防范信息泄露不仅仅是技术问题,更涉及法律问题。一般无主观意识的信息泄露适用于企业风险内控管理。但出于主观意识的信息泄露事件,用风险管控是约束不了的

2.以阿里为例,入职员工必须经相关培训考试,并签署保密协议,明确权利与义务

3.在技术层面上,有各种管控方式,比如终端上另人深恶痛绝的云壳,相信没人喜欢这个东西。它就是一种技术监控手段,令人毫无隐私

4.使用终端的各种行为,都受到监控,一定条件触发可能潜在的风险策略时,不仅向终端发送警告,还会通知到所有者上级领导

5.非技术手段就是考试培训,用案例说法,使每个员工清楚主观故意泄露的法律风险

6.技术和非技术手段依然不能完全避免泄露事件,抄在纸上,记在心里,只能从事后追溯

7.你有张良计,我有过墙梯。没有任何手段可以阻止一颗奔向自由的心。个人认为,搞信息安全第一要务是以法律法规为导向,每个人应清楚风险和违规后果

@艾登——皮尔斯

内鬼就是间谍,每个公司都有的。大部分内鬼都是受到金钱趋势。最好的办法就是做好溯源记录。很多互联网公司 都会对员工的电脑做键盘和鼠标的记录,方便后期的溯源,或者大公司会在出口网关做内容审查

@Mark2019

防范的话,端上可以装dlp和终端管理工具,网络加认证,访问加堡垒机,链路加数审并制定匹配业务策略(如慢查询告警等),数据自身存储加密,使用脱敏水印等

@Question

统一虚拟桌面是不是就能解决数据泄漏问题?直接封杀了数据外泄通道

其他观点

@Akane

很多人无意识的泄露内部信息,也算“内鬼”

@白河·愁

有足够的钱就能买到足够多的内鬼

@mxwx2018

我觉得其实银行业这方面做的还不错,毕竟是涉及到钱的行业,泄密和内鬼事件的成本太大