内联网是许多公司至关重要的通讯枢纽。据统计参与员工敬业度和内部沟通的专业人员中,有70%以上将Intranet视为其战略的重要方面。确实,在公司内部网中,员工不仅可以协作,还可以分享他们的想法,表达对公司发生的一切的看法和态度。考虑到Intranet的协作性质,从员工文档和手册到入门指南和敏感的公司数据。这正是使Intranet成为外部和内部用户的弱点危害的原因。
现在,让我们探索Intranet环境中的一些潜在安全风险,并研究针对恶意活动和安全最佳实践的可能预防措施,以保护您的企业协作中心。
威胁不是理论上的
每年,违反安全法规的次数一直在上升。对于许多企业来说,已经是“何时”而不是“是否”的问题。根据埃森哲第九次年度网络犯罪成本研究,自2018年以来违规数量上升了11%,自2014年以来上升了67%。
数据显示,超过40%的安全事件来自组织内部。尽管可以公平地注意到大多数安全事件是偶然的,但这并不能减少它们对公司的数字资产和声誉造成的损害。
值得一提的是,即使拥有强大安全性的企业也无法幸免于网络攻击。
如您所知,企业内部网无法远离安全问题。在数据库中拥有如此多有价值的内容,它们是网络世界的重中之重。当涉及违反企业门户时,有很多方法可以做到这一点:
施加暴力攻击。这意味着攻击者会尝试成千上万个随机密码,以期找到正确的密码并获得用户帐户的访问权限。这是弱密码可能导致大麻烦的地方。
利用Web应用程序漏洞。在这种情况下,攻击者利用Web应用程序的缺陷来访问其数据库,破坏其操作或将其用作其他公司资源的路径。例如,破坏的身份验证可以使攻击者利用暴露的用户的凭据或会话ID来访问Intranet。
利用过时的软件中的漏洞。Intranet后面具有未修补漏洞的过时软件可能会为黑客提供漏洞。
网络钓鱼。这是一种古老而又非常有效的策略,尤其是由于许多员工不够专心或知识不足以识别网络钓鱼企图。
开启Intranet保护
那么,维护安全内部网的可行方法是什么?幸运的是,软件公司一直在这场战争中作战了一段时间,许多内部网解决方案提供了开箱即用的必备安全功能。这就是为什么要确保对企业门户网站的基本保护,您的Intranet开发人员只能启用并适当配置这些默认工具。为了下一步进行Intranet安全,公司可以考虑采取其他保护措施。这里有几个。
邮件过滤
当您的Intranet包含成千上万的用户和多个潜在的违规点时,通常的电子邮件过滤器可能不足。这就是为什么使用自定义电子邮件过滤服务始终是一种很好的安全措施的原因。许多Intranet产品都包含内置或集成的电子邮件过滤工具。
例如,在Office 365上运行Intranet并将SharePoint Online与Exchange Online集成的公司可以利用Microsoft Exchange Online Protection(EOP)的基于云的电子邮件筛选功能。可以将其配置为包括其他邮件策略,以阻止特定类型的潜在有害电子邮件通过。它也可以在混合环境中使用,在混合环境中,某些收件箱托管在云中,而某些收件箱则在本地。
防止跨站点脚本
CSS攻击带有注入到Web应用程序中的恶意代码。这是一种获得额外访问权限或劫持用户帐户以秘密渗透应用程序的流行方法,这使CSS成为针对Intranet的黑客之手的有效攻击策略。
幸运的是,许多Intranet平台已经包含跨站点脚本防护。例如,Confluence不允许将任何原始HTML插入页面。此外,任何以文件附件形式上传的HTML都不会作为代码执行,而是保留要下载的文件。最后,Confluence将HTML编辑功能限制为仅Intranet管理员。
物理数据安全
一些Intranet提供商甚至选择加倍努力并加强其物理安全性。例如,Samepage将其所有Intranet数据中心保留在美国,以使用不太严格的安全措施来限制来自其他国家的潜在攻击。此类解决方案不适用于来自欧盟的公司,因为它们必须遵守GDPR并将其数据存储在欧洲。尽管如此,这仍可以使总部位于美国的公司更加放心。
内容保护
如前所述,大量的网络攻击来自组织和内部网络。解决方案及其内容的访问权越多,其安全性就越差。
这就是为什么必须使用安全的内容交换技术来维持高级别的安全性。Office 365中基于SharePoint Online的Intranet的所有者可以使用Azure Rights Management Service,该服务可以帮助Intranet管理员对内容进行加密并对其应用特定的限制,例如,限制通过电子邮件转发文件。
安全培训可能是关键
组织可以采用多种方法来强化其内部网。保持Intranet软件的更新并应用最新的安全补丁是每个Intranet所有者应采取的最低限度的措施,以确保它不能轻松地访问恶意参与者。
寻求更高级别Intranet安全性的公司应考虑超越基本措施,并实现高级数据保护和安全监控功能,例如数据泄漏防护和高级威胁防护,以及将Intranet与专用安全性集成在一起解决方案,例如安全信息和事件管理系统。
同时,安全培训仍然是一种非常有效却经常被忽视的安全措施。如果定期进行,安全培训将提高Intranet用户的整体安全意识,并向他们解释如何防止各种安全事件,尤其是基于社会工程技术的事件。
内联网安全应成为您的首要任务
实施和运行企业Intranet的公司可能会觉得自己背上有一个目标,因为Intranet对网络犯罪分子非常有吸引力。为了安全起见,请务必遵守Intranet供应商列出的开发,定制和集成要求。组织还必须牢记,Intranet安全性不是一次性措施,而是一项持续的活动,应使用相关的安全工具并定期进行用户培训来支持该活动。
我们开发和实施可连接员工,促进企业协作并提高团队生产力的企业门户。想了解更多关于网络安全的信息,请继续关注中培教育。