网络服务器租用中的陌生人:数据安全性和演出经济

 服务器租用     |      2019-10-08 09:07:36

  越来越多的组织正在聘请外部承包商来从事各种网络服务器租用工作。补充内部团队,增加专业领域的人才,填补专业知识空白,而无需雇用全职员工。一个估计280万的人在英国的“演出经济”的工作超过一年的2017年和2018年经济学家预计这一数字上升之间。

  根据Ponemon Institute的研究发现,所有内部威胁事件中有三分之二是由员工或第三方承包商的错误引起的,企业需要加强并从这种趋势中更好地了解其数据的风险。

  自由职业者和承包商的兴起

  外包专业IT服务是许多公司的规范,但许多公司开始依赖自由职业者提供其他业务支持服务,例如PR,营销会计和HR。这些第三方用户通常不具有对后端基础结构或技术系统的“特权访问”,但他们通常可以访问包含机密文件(例如客户数据)的网络服务器租用和云服务。

  这些自由职业者和承包商是组织选择授予访问其系统,文件和数据的权限的人员,因此他们并不是真正的陌生人。风险在于,他们也不太可能遵循或受制于与正式员工相同的网络安全政策。要保持警惕,要比内部人员要困难得多。其原因通常是由于外包工作的性质-承包商经常倾向于使用自己的设备并进行远程工作-以及公司安全解决方案的局限性,而后者通常无法有效地跟踪工人的活动。

  公司通常使用身份和访问管理(IAM)和访问管理解决方案来实施远程访问控制。尽管这种基于预防的方法很有意义,但仅凭拥有合法凭据的用户就可以访问,这还远远不够,公司几乎或什至不知道他们在做什么,这意味着不加注意的可疑活动可能会消失。

  同样,传统的数据丢失防护(DLP)工具过于以数据为中心,无法发现用户活动中的任何奇怪变化。他们还需要一个广泛的数据分类过程,这需要对所有数据进行深入审核,然后逐年对该分类体系结构进行微调,这自然不符合零工经济工作的短期性质。

  不幸的是,即使没有恶意或另类动机的承包商也可能给组织带来巨大风险。他们会在例如部署代码,配置系统,分配用户权限甚至在团队之间移动文件时出错,从而降低关键业务系统的性能。同样,它们可以成为黑客的一种简便方法。当组织的内部系统可供远程合作伙伴广泛访问时,未经授权的用户将利用他们的访问特权来寻找进入公司网络服务器租用,数据库,控制系统和其他敏感资源的途径的潜在风险将大大增加。

  培训与指导

  在考虑如何最好地保护系统安全时,了解第三方承包商和供应商可能如何访问并随后使用对公司文件和数据的访问权是一个至关重要的起点。其次,组织应花时间指导承包商进行网络安全最佳实践,以确保充分理解组织政策。然后,应通过可执行的策略和适当的技术来对此进行备份。

  例如,如果内部团队正在使用项目管理工具,并且需要包括第三方承包商来执行工作,则应该制定政策,建议为该用户创建一个具有单独权限的单独帐户。这样,承包商无法访问他们不应该访问的内容,他们的活动可以更好地归因于他们-最大限度地减少了第三方泄露数据或滥用专有信息的风险。

  监控用户活动

  最重要的是,企业需要能够观察人们在做什么,确切地知道每个用户在登录到IT系统的每一分钟都在做什么。建立使组织可以看到此活动的系统,并在访问或更改敏感文件时,或者在登录模式发生变化或重复违反法规遵从策略时实时向其发出警报,这将改变公司数据安全。

  重要的是,此类监视附带的文档使调查变得更简单,并且在满足法规要求(例如满足PCI和ISO 27001安全性要求)方面也可以发挥关键作用。

  在日常层面上,当员工和承包商知道他们的行为正在受到监控和审查时,他们通常会对其行为负责。这不仅有助于建立公司信任的文化,而且还使工人能够继续工作并履行义务,而不必担心会给雇主和自己的工作带来风险。

  最终,无论第三方供应商还是承包商专注于IT或业务服务,对他们在公司系统上的用户活动具有高度可见性至关重要。没有适当的用户活动监视,错误或内部威胁风险的可能性就太高了,无法忽略。