這并不是說一般的公司都應(yīng)該著手憂思來自搗亂國家的攻擊，但真實的危險確實存在，并且離你的距離可能比一般人想象的要近得多。實際上，這種威脅可能就在你身邊。

研究表明由現(xiàn)任或前任雇員引出的安全問題，無論是有意還是無意，要比來自任何第三方的攻擊威脅更有可能造成財產(chǎn)和金融損失。例如，最近由Ponemon Institute LLC所作并由美國Networking World發(fā)布的一項調(diào)查顯示，關(guān)于被解雇人員的態(tài)度和行為的一些數(shù)據(jù)值得警覺。

該調(diào)查涉及945位在過去的12個月里曾遭解雇下崗或辭職的個體。調(diào)查顯示，59％承認(rèn)曾偷竊公司數(shù)據(jù)，67％曾利用前單位機(jī)密信息以獲得新工作。該調(diào)查公司發(fā)現(xiàn)，對公司有反感情緒的人中，61％曾偷拿過數(shù)據(jù)。這些人來自近24個垂直行業(yè)，如制造業(yè)、衛(wèi)生保健、教育和政府部門。一些人承認(rèn)，他們知道偷拿公司信息是錯誤的，但在曾偷拿過數(shù)據(jù)的人中，79％給出了各種不同的原因，有的說那些信息可能會在將來有用，有的給出諸如“別人也這么干了”“及“公司不會向我追回這些信息的”之類的說法。

根據(jù)另一項不久前由FBI和PricewaterhouseCoopers做所的報告，80％的安全問題都是偶然發(fā)生的，只有20％是蓄意的。該報告指出，一個內(nèi)部安全問題的平均成本是270萬美元，而外部的則是5萬美元。

令人十分驚訝的是，在PonemonInstitute的調(diào)查中，24％的受訪者稱他們在離開后依然可訪問前雇主的計算機(jī)系統(tǒng)，其中超過50％的人稱在離開1天到1周內(nèi)訪問依然可行，20％的人稱訪問權(quán)延續(xù)超過1周以上。

采取正確的安全措施關(guān)閉后門

雖然人們普遍認(rèn)為不存在萬無一失的方法能防止文檔和電子數(shù)據(jù)被盜，但還是有許多措施公司是可以采用的，也有可用的技術(shù)來執(zhí)行公司數(shù)據(jù)保護(hù)策略、預(yù)防許多問題的發(fā)生。

對于剛起步的公司來說，有許多公司沒有必要地將超級用戶或根帳戶資格暴露給需要運(yùn)行高級別命令的用戶，而且在管理人員變動工作后密碼也經(jīng)常不修改一這就潛在地留下了進(jìn)入系統(tǒng)的后門，并增加了安全問題發(fā)生和濫用的可能性。

在今天的公司里，存在著巨大的對特權(quán)用戶更緊密控制的需要。通過為管理員提供受控的超級用戶訪問，使他們既能夠執(zhí)行自己的工作，同時又不需不必要地訪問特權(quán)帳戶資格，讓IT管理員能夠管理超級用戶和根帳戶的身份和訪問，這是極為緊迫的。另外，任何合規(guī)解決方案的一個關(guān)鍵組成部分是要能夠不僅定義用戶對系統(tǒng)的訪問，而且還要追蹤訪問是如何使用的，因此一個集中化的跨多平臺的活動日志也是極重要的。

安全地管理UNIX和Linux系統(tǒng)早已是管理員面臨的一個挑戰(zhàn)，而在多種操作系統(tǒng)和硬件平臺下運(yùn)行的數(shù)據(jù)中心數(shù)量的激增也使得這個問題更加復(fù)雜更難以控制。雖然在過去的若干年中也曾出現(xiàn)許多針對密碼控制和身份管理的產(chǎn)品，但在目前，更加高級的身份管理和訪問控制解決方案仍是需求重點。

正是由于意識到這些問題，Novell日前收購了Fortefi的技術(shù)資產(chǎn)并在隨后推出了新的Novell PrivilegedUserManager，可跨多系統(tǒng)進(jìn)行委托、顆粒狀訪問控制和“超級”與“根”用戶權(quán)限的審計，其中包括UNIX和Linux環(huán)境。

Prlvijeqed User Manager為你封堵后門

實際上，它讓數(shù)據(jù)經(jīng)理可集中定義特權(quán)用戶能夠在任何UNIx或Linux平臺上執(zhí)行的命令，確保只有特權(quán)用戶可執(zhí)行特定任務(wù)。這種委托管理消除了將根帳戶資格分配給管理人員的問題，最低程度降低了企業(yè)的潛在風(fēng)險。PrivijegedUser Manager技術(shù)使管理得到簡化。跟蹤和審計保證行為持續(xù)合規(guī)。

通過委托訪問根權(quán)限，并提供跨UNIX／Linux混合環(huán)境的集中式的活動日志，SuperUser PrivilegeManagement(SUPM)系統(tǒng)使非授權(quán)交易和信息訪問的風(fēng)險降至最低程度。這使得管理員能夠根據(jù)要執(zhí)行的命令、執(zhí)行人、執(zhí)行時間甚至還有執(zhí)行地點，輕松配置規(guī)則，鎖定用戶權(quán)限。帳戶委托特性消除了在任意系統(tǒng)上賦予根帳戶常規(guī)訪問權(quán)的需要。

監(jiān)察立法也給企業(yè)帶來不斷加大的要求，企業(yè)需要維護(hù)系統(tǒng)交易和用戶活動的查賬索引。許多其它SUPM應(yīng)用提供的是原始日志數(shù)據(jù)，還需要審計人員手工收集并過濾成百上千的記錄。這種手工的易于出錯的處理過程增加了管理成本，并使企業(yè)暴露在安全風(fēng)險之中，審查人員有可能遺漏掉對企業(yè)構(gòu)成嚴(yán)重威脅的事件，因此也不能證明審計是否合規(guī)。

為降低審計過程的復(fù)雜性，NovellPrivileged User Manager中的Compliance Auditor部分提供有自動的數(shù)據(jù)過濾能力，來識別并跟蹤高風(fēng)險事件。有關(guān)信息顯示在直觀的圖形化的用戶界面中，使經(jīng)理們和審計人員可查看安全交易、回放用戶活動和制裁事件記錄。這個界面甚至還可進(jìn)行定制，來評估用戶活動和系統(tǒng)事件的潛在風(fēng)險，然后為反常活動分配適當(dāng)?shù)娘L(fēng)險級別并對響應(yīng)排出優(yōu)先次序。

任何安全解決方案都應(yīng)圍繞企業(yè)的安全需要，通過設(shè)置多平臺商業(yè)規(guī)則進(jìn)行構(gòu)建。具有在一個模塊化結(jié)構(gòu)中集中處理權(quán)限控制和合規(guī)審計各個方面工作的能力是非常重要的，模塊化結(jié)構(gòu)可調(diào)整擴(kuò)展以適應(yīng)任何企業(yè)。不僅滿足監(jiān)察當(dāng)局的精神，而且滿足最優(yōu)安全解決方案的條件可確保企業(yè)安全的技術(shù)正被最有效最經(jīng)濟(jì)地管理著。

利用主動安全方法降低成本、復(fù)雜度和風(fēng)險

帳戶共享、權(quán)限滲漏以及問責(zé)缺失是被反應(yīng)機(jī)制屢屢經(jīng)常談及的常見問題。Novell采用獨特方法，將用戶權(quán)限管理和主動審計工作流結(jié)合在一起，使企業(yè)可快速實施受控的評估、風(fēng)險分級和用戶授權(quán)處理過程。利用通過中央控制臺授權(quán)的委托訪問權(quán)限，某個用戶可準(zhǔn)許運(yùn)行特權(quán)命令，并且所有活動都被記入日志。

通過幫助企業(yè)快速部署超級用戶管理并在企業(yè)整個范圍內(nèi)跟蹤，NovellPriviieged User Manager將公司易受損害的狀態(tài)限制在非授權(quán)交易和信息訪問之中，其結(jié)果是：企業(yè)可降低與超級用戶權(quán)限和訪問管理相關(guān)的成本、復(fù)雜度和風(fēng)險。

它還使用戶可定義規(guī)則，根據(jù)用戶名、鍵入的命令、主機(jī)名和時間(何人、何事、何地以及何時)的任意組合，允許或拒絕用戶活動。

通過以這種方式管理UNIX和Linux權(quán)限，就可控制用戶經(jīng)授權(quán)在什么時間和什么地方可運(yùn)行什么命令。所有的活動都被記錄在強(qiáng)大的審計報告和管理工具中，使企業(yè)在可疑活動發(fā)生時可采取即時行動。

特權(quán)用戶訪問管理的重要性在越來越多的對高價值系統(tǒng)的攻擊中得到說明。最近在房利美發(fā)生的一次意外事故突出說明了更緊密的控制和對特權(quán)用戶活動更好地審視的重要性。根據(jù)新聞報道，這家金融巨人的一位被辭退的合同工被控植人一個意欲毀滅公司遍布全國的4000臺計算機(jī)服務(wù)器上的所有數(shù)據(jù)的搗亂腳本。在他被辭退后，他的服務(wù)器權(quán)限并沒有被終止。