前員工入侵服務器致診療系統癱瘓，企業如何進行內部防控？

近日，公安蓮湖分局成功偵破一起黑客類網絡攻擊犯罪案件。
陜西西安某醫院負責人稱，自2021年3月起，該醫院網絡系統持續出現故障，導醫臺、診室系統等網絡設備無法正常聯網，醫院診療秩序受到破壞。經院方網絡工程師初步排查，醫院網絡系統重要文件疑似被人為更改，診療系統全面癱瘓。
通過警方進一步偵查、分析后，最終鎖定該院前系統管理員白某具有重大作案嫌疑。犯罪嫌疑人白某系該院前網絡系統管理員，因對院方不滿萌生報復心理，非法入侵醫院內網服務器，遠程進行破壞性操作。
根據Fortinet《2019年內部威脅報告》調查顯示，90％的網絡安全組織感到容易受到內部攻擊；53％的網絡安全專業人員確認在過去一年中其組織遭受過內部攻擊。
內部威脅主要是指組織或企業的員工或承包商通過盜竊敏感數據、濫用訪問權限或者欺詐等行為使得企業或組織造成財產及聲譽方面的負面影響。根據安全內參平臺收錄內容顯示，近年來各行業內部威脅事件頻發，但不同行業的形勢頗有不同。
內部威脅產生的原因主要有兩種，一種是員工因對公司不滿產生報復心理，從而對公司發起的主動攻擊；另一種是由于金錢或政治等目的驅使員工盜竊組織或公司的產品、源代碼及個人信息；還有當下最流行的社工攻擊通常也是從內部員工方面入手的。此外，還有一些員工雖然不是惡意破壞但因為操作不規范也會導致企業數據泄露等問題。
因此需要采取強有力的措施來保障企業數據安全，一是對員工進行安全教育和保密培訓；二是使用最小特權原則，減少特權用戶的人數；三是使用主流的賬戶保護措施，例如二次認證、設備風控等。
新網云數據庫，通過IP白名單授權機制，嚴格管控訪問源。支持通過VPC來獲取更高程度的網絡訪問控制，為企業的業務數據提升安全性，讓您全年無憂。http://www.xinnet.com/cs/rds.html