內(nèi)聯(lián)網(wǎng)是許多公司至關(guān)重要的通訊樞紐。據(jù)統(tǒng)計(jì)參與員工敬業(yè)度和內(nèi)部溝通的專業(yè)人員中，有70%以上將Intranet視為其戰(zhàn)略的重要方面。確實(shí)，在公司內(nèi)部網(wǎng)中，員工不僅可以協(xié)作，還可以分享他們的想法，表達(dá)對(duì)公司發(fā)生的一切的看法和態(tài)度。考慮到Intranet的協(xié)作性質(zhì)，從員工文檔和手冊(cè)到入門指南和敏感的公司數(shù)據(jù)。這正是使Intranet成為外部和內(nèi)部用戶的弱點(diǎn)危害的原因。

現(xiàn)在，讓我們探索Intranet環(huán)境中的一些潛在安全風(fēng)險(xiǎn)，并研究針對(duì)惡意活動(dòng)和安全最佳實(shí)踐的可能預(yù)防措施，以保護(hù)您的企業(yè)協(xié)作中心。

威脅不是理論上的

每年，違反安全法規(guī)的次數(shù)一直在上升。對(duì)于許多企業(yè)來說，已經(jīng)是“何時(shí)”而不是“是否”的問題。根據(jù)埃森哲第九次年度網(wǎng)絡(luò)犯罪成本研究，自2018年以來違規(guī)數(shù)量上升了11%，自2014年以來上升了67%。

數(shù)據(jù)顯示，超過40%的安全事件來自組織內(nèi)部。盡管可以公平地注意到大多數(shù)安全事件是偶然的，但這并不能減少它們對(duì)公司的數(shù)字資產(chǎn)和聲譽(yù)造成的損害。

值得一提的是，即使擁有強(qiáng)大安全性的企業(yè)也無法幸免于網(wǎng)絡(luò)攻擊。

如您所知，企業(yè)內(nèi)部網(wǎng)無法遠(yuǎn)離安全問題。在數(shù)據(jù)庫中擁有如此多有價(jià)值的內(nèi)容，它們是網(wǎng)絡(luò)世界的重中之重。當(dāng)涉及違反企業(yè)門戶時(shí)，有很多方法可以做到這一點(diǎn)：

施加暴力攻擊。這意味著攻擊者會(huì)嘗試成千上萬個(gè)隨機(jī)密碼，以期找到正確的密碼并獲得用戶帳戶的訪問權(quán)限。這是弱密碼可能導(dǎo)致大麻煩的地方。

利用Web應(yīng)用程序漏洞。在這種情況下，攻擊者利用Web應(yīng)用程序的缺陷來訪問其數(shù)據(jù)庫，破壞其操作或?qū)⑵溆米髌渌举Y源的路徑。例如，破壞的身份驗(yàn)證可以使攻擊者利用暴露的用戶的憑據(jù)或會(huì)話ID來訪問Intranet。

利用過時(shí)的軟件中的漏洞。Intranet后面具有未修補(bǔ)漏洞的過時(shí)軟件可能會(huì)為黑客提供漏洞。

網(wǎng)絡(luò)釣魚。這是一種古老而又非常有效的策略，尤其是由于許多員工不夠?qū)Ｐ幕蛑R(shí)不足以識(shí)別網(wǎng)絡(luò)釣魚企圖。

　　開啟Intranet保護(hù)

那么，維護(hù)安全內(nèi)部網(wǎng)的可行方法是什么?幸運(yùn)的是，軟件公司一直在這場(chǎng)戰(zhàn)爭(zhēng)中作戰(zhàn)了一段時(shí)間，許多內(nèi)部網(wǎng)解決方案提供了開箱即用的必備安全功能。這就是為什么要確保對(duì)企業(yè)門戶網(wǎng)站的基本保護(hù)，您的Intranet開發(fā)人員只能啟用并適當(dāng)配置這些默認(rèn)工具。為了下一步進(jìn)行Intranet安全，公司可以考慮采取其他保護(hù)措施。這里有幾個(gè)。

　　郵件過濾

當(dāng)您的Intranet包含成千上萬的用戶和多個(gè)潛在的違規(guī)點(diǎn)時(shí)，通常的電子郵件過濾器可能不足。這就是為什么使用自定義電子郵件過濾服務(wù)始終是一種很好的安全措施的原因。許多Intranet產(chǎn)品都包含內(nèi)置或集成的電子郵件過濾工具。

例如，在Office 365上運(yùn)行Intranet并將SharePoint Online與Exchange Online集成的公司可以利用Microsoft Exchange Online Protection(EOP)的基于云的電子郵件篩選功能。可以將其配置為包括其他郵件策略，以阻止特定類型的潛在有害電子郵件通過。它也可以在混合環(huán)境中使用，在混合環(huán)境中，某些收件箱托管在云中，而某些收件箱則在本地。

　　防止跨站點(diǎn)腳本

CSS攻擊帶有注入到Web應(yīng)用程序中的惡意代碼。這是一種獲得額外訪問權(quán)限或劫持用戶帳戶以秘密滲透應(yīng)用程序的流行方法，這使CSS成為針對(duì)Intranet的黑客之手的有效攻擊策略。

幸運(yùn)的是，許多Intranet平臺(tái)已經(jīng)包含跨站點(diǎn)腳本防護(hù)。例如，Confluence不允許將任何原始HTML插入頁面。此外，任何以文件附件形式上傳的HTML都不會(huì)作為代碼執(zhí)行，而是保留要下載的文件。最后，Confluence將HTML編輯功能限制為僅Intranet管理員。

物理數(shù)據(jù)安全

一些Intranet提供商甚至選擇加倍努力并加強(qiáng)其物理安全性。例如，Samepage將其所有Intranet數(shù)據(jù)中心保留在美國(guó)，以使用不太嚴(yán)格的安全措施來限制來自其他國(guó)家的潛在攻擊。此類解決方案不適用于來自歐盟的公司，因?yàn)樗鼈儽仨氉袷谿DPR并將其數(shù)據(jù)存儲(chǔ)在歐洲。盡管如此，這仍可以使總部位于美國(guó)的公司更加放心。

　　內(nèi)容保護(hù)

如前所述，大量的網(wǎng)絡(luò)攻擊來自組織和內(nèi)部網(wǎng)絡(luò)。解決方案及其內(nèi)容的訪問權(quán)越多，其安全性就越差。

這就是為什么必須使用安全的內(nèi)容交換技術(shù)來維持高級(jí)別的安全性。Office 365中基于SharePoint Online的Intranet的所有者可以使用Azure Rights Management Service，該服務(wù)可以幫助Intranet管理員對(duì)內(nèi)容進(jìn)行加密并對(duì)其應(yīng)用特定的限制，例如，限制通過電子郵件轉(zhuǎn)發(fā)文件。

　　安全培訓(xùn)可能是關(guān)鍵

組織可以采用多種方法來強(qiáng)化其內(nèi)部網(wǎng)。保持Intranet軟件的更新并應(yīng)用最新的安全補(bǔ)丁是每個(gè)Intranet所有者應(yīng)采取的最低限度的措施，以確保它不能輕松地訪問惡意參與者。

尋求更高級(jí)別Intranet安全性的公司應(yīng)考慮超越基本措施，并實(shí)現(xiàn)高級(jí)數(shù)據(jù)保護(hù)和安全監(jiān)控功能，例如數(shù)據(jù)泄漏防護(hù)和高級(jí)威脅防護(hù)，以及將Intranet與專用安全性集成在一起解決方案，例如安全信息和事件管理系統(tǒng)。

同時(shí)，安全培訓(xùn)仍然是一種非常有效卻經(jīng)常被忽視的安全措施。如果定期進(jìn)行，安全培訓(xùn)將提高Intranet用戶的整體安全意識(shí)，并向他們解釋如何防止各種安全事件，尤其是基于社會(huì)工程技術(shù)的事件。

　　內(nèi)聯(lián)網(wǎng)安全應(yīng)成為您的首要任務(wù)

實(shí)施和運(yùn)行企業(yè)Intranet的公司可能會(huì)覺得自己背上有一個(gè)目標(biāo)，因?yàn)镮ntranet對(duì)網(wǎng)絡(luò)犯罪分子非常有吸引力。為了安全起見，請(qǐng)務(wù)必遵守Intranet供應(yīng)商列出的開發(fā)，定制和集成要求。組織還必須牢記，Intranet安全性不是一次性措施，而是一項(xiàng)持續(xù)的活動(dòng)，應(yīng)使用相關(guān)的安全工具并定期進(jìn)行用戶培訓(xùn)來支持該活動(dòng)。

我們開發(fā)和實(shí)施可連接員工，促進(jìn)企業(yè)協(xié)作并提高團(tuán)隊(duì)生產(chǎn)力的企業(yè)門戶。想了解更多關(guān)于網(wǎng)絡(luò)安全的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。