Ivanti专家分析华住数据泄漏：内部防御薄弱是元凶

更加讽刺的是，兜售者为了确保数据的真实有效，开放了一万条数据供购买者测试，总数据标价为8个比特币(520个门罗币)，约合37万元人民币。此次数据泄漏疑似华住公司程序员将数据库连接方式上传至GitHub所致。

华住数据泄漏，既出乎意料，也在意料之中。因为它不是第一起。在8月初，台积电因人为疏忽，新机台在连接网络前没有隔离，导致病毒侵入公司网络，三条生产线因此停摆，造成经济损失2.5亿美元。接连发生的网络安全事件，又一次给所有企业敲响了警钟。

数据泄漏：内部防御薄弱是罪魁祸首

华住数据泄漏与台积电病毒入侵——两起事件都是内部“人”的因素导致的。据Ivanti安全专家、中国区首席架构师罗琦分析，这类事件的发生可能包括以下几种原因：

首先，不排除内部人员出于利益的诱惑，或者对公司的仇视而故意泄漏数据或引入病毒。罗琦解释，传统的IT架构，安全方面都是多层防护，黑客若想从防火墙外侵入企业内部，是相当困难的一件事。尤其像台积电这样的大型制造企业，安全措施更加专业。

其次，员工缺乏安全意识而导致的无意识行为。对于哪个网站、哪封邮件、哪个程序潜藏着病毒，不是所有员工都有较高的敏感度，可以识别出风险的存在。就如台积电的这位员工一样，他可能并不知道新机台接入网络前需要隔离，也不知道如何隔离。

第三，员工权限设置不合理造成的。当员工的职能改变、环境改变或地理位置改变，理想的情况下，企业IT管理员应及时对员工的权限做出更改，但现实是企业并不能总是及时处理，导致某些人权限超出范围，就可能致使数据泄漏。

“无论企业员工是恶意的，还是无意的，不可否认的事实是，企业内部的安全防御薄弱，正严重威胁着企业的网络安全。”罗琦指出，内部存在的安全隐患往往是罪魁祸首。企业IT建设不能只关心对外安全防御，更要重视内部的安全管理。

Cybersecurity Insiders发布的报告《2018年网络内部安全威胁报告》显示，在网络安全事件中，90%的受访人表示来自内部的威胁更易发生。

内部安全防御：不要亡羊补牢

在安全建设方面，企业需要将内部安全防御提到日程的最顶端。企业内部安全中“人”的漏洞，本质上就是人所使用设备的漏洞，也就是端点的安全问题。针对终端设备的安全防护，企业普遍会采取一些常规措施，包括禁止企业员工将设备带出工作场所，定期组织对系统、应用程序进行更新升级等等。

这些措施，确实一定程度上避免了内部安全问题的出现，但也牺牲了移动办公的便利性，同时又要投入一定量的人力，增加了运维成本，而且企业不能100%确保所有员工实施更新操作。事实上它们大部分也还是依赖于人的操作。

而随着云计算、大数据、人工智能技术的成熟，将企业内部安全防御更多交给“机器”来做已成为共识，而且，企业可以借助先进的工具去辅助实现，这样不仅可以避免人为漏洞，还可以降低成本，提升效率。为此，罗琦建议企业要具体从以下三个方面进行防御：

ü 第一，补丁管理是重中之重，企业必须要及时检索系统中的漏洞，并预先安装经过测试的补丁。

Ivanti补丁管理器可以及时检测Windows、Mac OS、Linux 以及数百种第三方应用程序如Oracle、ICP的漏洞，并在任何用户所需的位置，自动安装经过专家预先测试的补丁。

ü 第二，环境管理必不可少，企业要加强对自身的个性化配置与环境相关策略的精细化控制。

Ivanti环境管理器可将用户设定分离，使其独立于桌面进行管理。无论人位置怎么变化，只要规则预先写好，员工所进入的系统环境就是既定的，安全的防御也是既定的。

ü 第三，权限管理方面，要按需求为员工提供适合的操作权限，尽可能实现根据所处环境自动完成优化，比如部署在物理环境、虚拟环境或云端皆可，这样便能有效避免因权限分配不合理导致的安全问题。

Ivanti工作区控制能够给不同员工提供适合的操作权限，此外，Ivanti统一端点管理解决方案将帮助企业云化、自动化、智能化融入内部安全防护之中，可以做到防患于未然。

古人言，亡羊补牢，未为迟也。对于养羊人，这是可行的。但对于现代化企业来说，安全出现“窟窿”后再补牢，却并不可取，因为付出的代价是巨大的。所以，企业需要的是一种提前预测漏洞、预先修补的方案。Ivanti的统一端点管理解决方案，可以让企业在信息安全方面做到未雨绸缪。