渗透安全互联网科技互联网产品思考

苍蝇专叮有缝的蛋:你的内网真的安全吗?

2016-08-11  本文已影响30人  大海连着天

苍蝇专叮有缝的蛋,无论大小:你的内网真的安全吗?

初创型互联网公司,作为互联网公司大军中,厚积薄发的重要组成部分,其早期的团队管理,与其能否于互联网浪潮中生存下来,往往有着密不可分的关联。其中,网络安全问题,对于任何阶段的互联网公司来说,都是一个不可忽视的问题。而初创型互联网公司,由于其所处的阶段,在网络安全方面往往更为欠缺。

按照很多互联网安全专家的说法,从来没有绝对的互联网安全。

砖家03.gif-99.6kB

要真是有黑客成心跟你过不去,没事三天两头,开你家服务器的后门,那你的内网安全的确令人堪忧。

说得很有道理02.jpg-23.5kB

除去这些极端情况,还是有很多存在于初创型互联网公司中的通病,一言以蔽之

系统权限分配混乱

公司上下,无论是运维、测试、开发端,涉及到对服务器持有的权限问题时,往往会由于监管上的不够严格,而造成系统权限的混乱,导致一些越权行为的出现,进而危及企业内网。

数据库本身的漏洞

有些公司,前期只是重视产品开发 ,对系统的维护并不到位,甚至某些系统本身就存在后门漏洞,对于黑客来说,无异于开门揖盗。

企业成员帐号弱口令

说白了,懒得记密码的你非要用“1234567”、“dadada”以及你的用户名拼音作为你的企业帐号密码,那这么“弱”的密码,用不上黑客费心破解,分分钟也都有被盗的风险啊。

造成这样的问题,原因似乎也是显而易见的

  • 观念上不重视:说白了,公司不大,人也不多,有精力都拿去码代码了,也没有专人管理内网。
  • 系统权限管理失当:不仅是在职员工的权限分配,离职的员工的权限撤销,往往也令人头疼,万一心有不满的离职员工,用未撤销的系统权限,去服务器折腾一下,可比黑客攻陷服务器来得快得多。
  • 企业密码管理缺失:企业内部员工使用的工作帐号,有时需要在企业成员间进行共享,却没有成体系的密码帐号管理,密码本身安全性低,密码的明文分享,更易造成账户泄漏。
  • 综上,如果你的企业满足上述中的任何一条,那就表示你的内网安全要报警了

    警察叔叔.jpg-28.3kB

    认清问题的那一刻,离找到解决方法也就不远了。

  • 规范化的权限管理:就是要把权限收紧,无在乎公司大小,权限这东西还是得管住。
  • 构建企业密码库:企业的帐号密码需建立系统的管理库,用于账户密码的分配使用和管理。
  • 内网安全知识普及和制度建立:光老板一天天嚷着要建内网安全可没啥用,员工安全知识的普及还是很有必要的,此外订立制度,明确奖罚,责任到人,加以规范。
  • 由第三方公司提供安全解决方案:现在都兴外包,其实公司本身做产品开发,已经耗费大量精力,将专门的事务,交由专门的机构去出台成体系的解决方案,前期投资花费,后期高枕无忧,何乐而不为呢。
  • 目前从事专门的互联网安全服务的国内公司不再少数,其中“洋葱”作为一家专注于为企业内网安全服务的互联网公司,旗下产品“洋葱IAM”,能为企业用户提供简单安全的身份验证、统一高效的权限管理以及企业密码库等功能,为你的企业内网安全解决后顾之忧。

    上一篇下一篇

    猜你喜欢

    热点阅读