企业IT员工或成情报安全软肋“风险最高的员工不一定处于组织最高层,”现任风险咨询机构Sonecon董事总经理的斯托克顿表示,“构成重大潜在威胁的,是系统管理员和持有通向IT王国钥匙的其他员工。” 英国军情五处(MI5,即英国安全局(Security Service))警告英国企业领导人称,外国情报机构正将目标对准大公司的IT员工,希望招募他们,以获得敏感电脑系统的访问特权。 英国政府官员称,最近几个月,军情五处与企业高管进行了高层会谈,目的是要求企业增强数字防御,军情五处在会谈中针对一些主要网络担忧提出警告,这一日益加剧的威胁就是其中之一。 国家安全风险评估将网络攻击列为英国面临的一级威胁,这意味着网络攻击既很可能发生,又可能产生严重影响。 很多企业一直关注于增强对外部网络攻击的防御,但很少有企业采取足够充分的内部保护措施,防范内部员工的恶意行为。 在冷战期间,要培养一个有权访问高度敏感信息的情报提供者,间谍组织首脑需要花费多年时间策划,如今,即便是职位较低的IT员工也可能会成为极为宝贵的情报资产,因为他们通常具有广泛的网络特权。 安全官员认为,一些企业IT员工已被招募,帮助外国间谍获取敏感个人信息、窃取公司或国家机密并上传恶意软件。 俄罗斯、中国或伊朗等敌对国家可能会以这种目的招募内部人士(通常以大量金钱作诱惑),其他西方情报机构也正严肃对待这类威胁。“内部人威胁正成为日益严峻的挑战,”负责美国国土防卫和安全的前美国国防部助理部长保罗?斯托克顿(Paul Stockton)表示,“间谍威胁不会随着冷战的结束而消失。”斯托克顿于去年卸任。 去年,职位很低的美国安全部门合同工爱德华?斯诺登(Edward Snowden)窃取了大量国家机密,这引发了人们对这个问题的特别关注,尽管斯诺登并非受雇于外国间谍机构。 “风险最高的员工不一定处于组织最高层,”现任风险咨询机构Sonecon董事总经理的斯托克顿表示,“构成重大潜在威胁的,是系统管理员和持有通向IT王国钥匙的其他员工。” 责编:李玉琴  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc