前員工入侵服務器致診療系統(tǒng)癱瘓，企業(yè)如何進行內部防控？

近日，公安蓮湖分局成功偵破一起黑客類網絡攻擊犯罪案件。
陜西西安某醫(yī)院負責人稱，自2021年3月起，該醫(yī)院網絡系統(tǒng)持續(xù)出現故障，導醫(yī)臺、診室系統(tǒng)等網絡設備無法正常聯(lián)網，醫(yī)院診療秩序受到破壞。經院方網絡工程師初步排查，醫(yī)院網絡系統(tǒng)重要文件疑似被人為更改，診療系統(tǒng)全面癱瘓。
通過警方進一步偵查、分析后，最終鎖定該院前系統(tǒng)管理員白某具有重大作案嫌疑。犯罪嫌疑人白某系該院前網絡系統(tǒng)管理員，因對院方不滿萌生報復心理，非法入侵醫(yī)院內網服務器，遠程進行破壞性操作。
根據Fortinet《2019年內部威脅報告》調查顯示，90％的網絡安全組織感到容易受到內部攻擊；53％的網絡安全專業(yè)人員確認在過去一年中其組織遭受過內部攻擊。
內部威脅主要是指組織或企業(yè)的員工或承包商通過盜竊敏感數據、濫用訪問權限或者欺詐等行為使得企業(yè)或組織造成財產及聲譽方面的負面影響。根據安全內參平臺收錄內容顯示，近年來各行業(yè)內部威脅事件頻發(fā)，但不同行業(yè)的形勢頗有不同。
內部威脅產生的原因主要有兩種，一種是員工因對公司不滿產生報復心理，從而對公司發(fā)起的主動攻擊；另一種是由于金錢或政治等目的驅使員工盜竊組織或公司的產品、源代碼及個人信息；還有當下最流行的社工攻擊通常也是從內部員工方面入手的。此外，還有一些員工雖然不是惡意破壞但因為操作不規(guī)范也會導致企業(yè)數據泄露等問題。
因此需要采取強有力的措施來保障企業(yè)數據安全，一是對員工進行安全教育和保密培訓；二是使用最小特權原則，減少特權用戶的人數；三是使用主流的賬戶保護措施，例如二次認證、設備風控等。
新網云數據庫，通過IP白名單授權機制，嚴格管控訪問源。支持通過VPC來獲取更高程度的網絡訪問控制，為企業(yè)的業(yè)務數據提升安全性，讓您全年無憂。http://www.xinnet.com/cs/rds.html