以下哪项措施能有效的降低内部攻击风险

发布网友发布时间：2022-05-09 18:10

共1个回答

热心网友时间：2023-10-12 00:43

摘要你好，降低内部攻击风险到措施有:1.对所有新员工进行背景检查。审查应该包括所有获得经批准的个人帐号的人，即使不是你的机构直接雇用的人也要进行这种审查。2.监视雇员的行为。要确保建立一些程序，把有问题的雇员提交给适当的咨询部门，必要的时候要采取额外的改正措施。咨询记录 · 回答于2021-10-16以下哪项措施能有效的降低内部攻击风险你好，降低内部攻击风险到措施有:1.对所有新员工进行背景检查。审查应该包括所有获得经批准的个人帐号的人，即使不是你的机构直接雇用的人也要进行这种审查。2.监视雇员的行为。要确保建立一些程序，把有问题的雇员提交给适当的咨询部门，必要的时候要采取额外的改正措施。3.*能够远程访问机构资源的帐号。这篇研究报告称，大多数攻击都采用了某种远程接入机制。如果你向雇员提供VPN或者拨号接入，考虑把远程接入帐号仅限于提供给那些有合法的业务需求的人。4.*远程接入的范围。不要自动批准远程接入用户拥有与他们在办公室拥有的同样级别的权限。*通过远程接入访问重要的资源。你不仅要保护自己不受内部人员的远程威胁，而且还要防止恶意软件通过远程接入连接引起的日益增长的威胁。5.强制执行你的整个基础设施的最小权限原则。每一个专业安全人员都知道最小权限的真言。为了履行工作职责，每一个人都需要一个最低限度的权限。然而，这个原则通常只是在口头上，而没有在行动上落实。你要用一些时间进行帐号审查，保证你的机构中的人员没有因为工作变动和职责的变动而影响到用户的使用权限。