网络管理员：防范内部人员利用网络的方案

据最新计算机安全协会的调查显示，内部人员威胁增加了17%（Deloitte和CSO杂志最近的调查印证了这一趋势）。随着IT和通信系统的复杂性不断增加，维护它们所需要的雇员、承包商和管理服务提供商的数量也在增加。鉴于内部人员常常不受限制、不受监控地访问至关重要的企业网络，这种威胁的激增也就不让人感到吃惊了。
　　勿庸置疑，企业必须像监控外部人员那样严格地监控内部人员。但是，由于内部人员完成自己的工作所需要的访问特权，监控内部人员被证明是一项颇具挑战性的任务。以下是5种内部人员用来访问网络资源以及企业IT可能用来防范潜在威胁的最常见的技巧。
　　1、调制解调器
　　容易猜出的静态口令以及缺少集中管理，使调制解调器成为掌握详尽的网络知识的内部人员理想的进入点。许多公司试图通过干脆在不需要使用调制解调器时拔下它们，来应对这种挑战。但是，拔下调制解调器令使用它们完成原本的任务，即在紧急或出现故障时刻恢复关键系统变得不可能。
　　鉴于调制解调器是必不可少的设备，企业必须将它们用于其他远程网络进入点的安全和身份验证措施扩展到调制解调器。将企业双因素认证措施应用于调制解调器或用新的、更安全的调制解调器更换老机型，可以提供恰当的、高性价比的保护。
　　2、开放的文件传输
　　大多数企业使用开放的文件传输对网络基础设施进行修补。内部技术人员和厂商使用这种不安全的、不受限制的访问方式排查故障、安装补丁和纠正问题。但是，他们也可以利用这种自由来修改文件、删除至关重要的组件或破坏系统，从而导致系统无法运行，网站内容被篡改，数据偷窃和其他破坏性的情况。
　　心怀不满的雇员或前雇员可能掌握着实施这类行为的知识并且具有做这种事情的动机。但是更经常的是，内部人员威胁不那么引人注目但却同样麻烦。甚至，好心的雇员都有可能因粗心大意而在无意间犯错误。因此，保护信息资产要求企业控制谁可以上传和下载文件，并用清楚、易于恢复的记录记下对系统进行的所有改动以及进行这些改动的人。
　　传统上，限制和监测开放的文件传输需要在每台机器上设置不同的权限，从而造成令IT部门头痛的问题。但是，新技术，如厂商访问与控制（VAC）系统，可以在企业范围内或针对特定系统限制访问和监测活动。