一、盗版软件威胁企业内网安全,应该如何处理? 许多组织正在努力解决双重问题,即充分识别他们安装的软件,并正确解释他们持有的软件许可证页面中定义的使用权利。新的笔记本电脑和上网本通常会预先加载一些实用程序套件 – 其中一些来自您从未听说过的供应商。您现在可能也是所有这些应用程序的被许可人。完成完整的合规性快照分析,然后对其进行维护,既具有挑战性又耗时。但是,尽管您在合规的这些方面做出了所有努力,但您仍然受制于您持有的许可文件的真实性。今天的审核很可能要求您提供证据,证明授予权利一直运行到软件发布者。因此,如果您购买的系统预安装了软件,则可能需要要求系统组装商记录他们安装该软件的权利。您在合规方面的责任延伸到确保您拥有的许可证有效,以及数量足够。 1、盗版软件对良好软件资产管理实践的威胁:IDC最近代表BSA进行的研究得出结论,仅在2009年,仅在英国就安装了约10亿美元的盗版软件。其中大部分都是通过互联网销售的,尽管很大一部分流向了家庭用户,但许多较小的组织将受到低价的诱惑,这些价格看起来像是领先应用程序的完全有效的副本。在2008年的一份声明中,BSA表示,仅在那一年,他们就强制终止了互联网上超过18,000次软件拍卖。员工可以屈服于的另一个诱惑是购买低价的学术使用许可证,例如,Adobe软件提供80%的折扣,名义上是为家庭成员提供的,但软件最终安装在员工的公司笔记本电脑上。这可能被视为盗版。随着用户在家中或旅途中陪伴其公司系统的比例越来越大,通过互联网监控库存的能力是必须具备的。 2、避免软件盗版:对软件采购的关心和谨慎变得至关重要。严格监管用户安装的软件包同样如此,但这实际上只有通过软件清单的更改检测才能实现,并通过更改管理与新授权的安装相关联。越来越多的企业使用局域网监控软件盗版软件检测系统来控制其内部员工在电脑上安装软件的权限,以防止员工私自利用盗版软件使企业面临版权,内网安全等风险。 二、数据泄漏后需要采取的五项基本预防措施 据某报道称,预计到2025 年,全球网络犯罪成本预计将增长到惊人的每年 10.5万亿美元。这个统计数据令人恐惧,因为它揭示了黑客的独创性以及他们对网络世界进行勒索的能力。在整个疫情大流行的期间,越来越多的企业采用远程工作并使用云通信平台来提供客户支持。这为数据盗窃创造了多种新途径。虽然无法完全避免数据泄漏,但正确的响应计划可以帮助减轻公司及其客户的损失。企业数据防泄漏政策该如何有效的进行,以下几个方面帮助您进一步了解: 1. 实施事件响应计划,不要冲动行动:公司在数据泄漏后犯下的最大错误之一是采取冲动行动来控制损害,在恐慌时做出的决定大多是被动的,很可能最终可能弊大于利。因此,如果发生数据泄漏事件,首先要做的是实施贵公司的事件响应计划。事件响应计划是企业应对数据泄漏等危机的蓝图。 2. 进行数据泄漏事后调查:进行深入事后分析是数据泄漏后最重要步骤之一。最常见违规原因包括:(1)过时的杀毒软件。(2)在防火墙中打开端口。(3)系统中的恶意软件。(4)无意的人为错误。(5)网络钓鱼攻击。一旦确定了违规的性质和程度,您就可以确定它是随机攻击还是计划攻击。例如,电子邮件网络钓鱼攻击尝试是随机的,但如果您的会计软件遭到入侵,那么它就是针对您公司的有针对性的攻击。一旦你有了这些数据,你就可以通知每个员工你的网络中的漏洞。您可能还需要更新您的员工手则,以防止此类情况再次发生。 3. 记录一切:在调查数据泄漏时,绝对记录所有内容非常重要。整理有关事件的相关信息是验证违规事件发生的关键。在调查期间,公司应记录:(1)违规发现的日期和时间。(2)谁发现了漏洞。(3)如何检测到违规行为。(4)受感染系统的位置。(5)为消除攻击而采取的步骤。(6)参与抵消违规影响的所有各方。(7)关于违规的所有内部和外部通信。确保采访任何相关人员并记录与相关方的电话。并通过数据捕获和分析记录调查结果来进行事后分析。这也可以确保您为任何潜在的法律后果做好准备。 4. 实施稳健的数据加密措施:对数据泄漏采取“一朝被蛇咬,十年怕井绳”的态度是正常的,甚至是明智的。数据安全受到威胁的公司应不惜一切代价努力防止未来的违规行为。一种有效的方法是实施强大的数据加密措施。即使被盗,加密数据对于大多数没有技术或时间来解密它的黑客来说也是无用的。 5.持续网络监控:一旦威胁被消除并且尘埃落定,想要恢复服务并恢复正常业务是很正常的。但是,此时您需要继续网络监控您的系统和网络以确保没有进一步的攻击。您在违规之前使用的技术现在可能不再适用。为确保未来采用更稳健的数据保护方法,公司需要更新其数据泄漏计划。这需要被视为随业务发展的“动态文档”。 结论:数据泄漏可能对企业造成严重打击。消除违规的影响可能需要花费数千美元,并且需要数年时间才能重建客户对公司的信心。根据美国商业资讯的一份报告,美国 83% 的客户在数据泄漏后立即停止与企业合作,21% 的客户再也没有回来。在数据泄漏发生后立即制定全面的事件响应计划,然后继续网络监控您的系统以检测任何后续威胁,这是处理数据泄漏最实用的方法。
|