如何避免来自企业内部的网络安全威胁(二)
3. 确保对企业关键信息的所有访问都来自于单个用户
特定的事件需要与特定的人联系起来,以便问责。企业需要清楚知道谁正在网络上操作,他们正在做什么。
使用UserLock的粒状规则和策略来保护网络访问,在出现问题问责的时候用户就无从抵赖,UserLock可自动识别每一个用户的每一项活动。
4. 对可疑或破坏性行为提供及时反馈
UserLock赋予IT人员监控、记录及自动拦阻所有可疑会话的权利。并且,UserLock能够积极主动地应对可疑或尝试破坏的用户,减少发生恶意事件的风险。一旦检测到任何可疑访问事件,UserLock可提醒管理员,让IT人员在第一时间通过远程锁定、退出或重置适当会话来快速反应。
5. 对于任何IT安全漏洞 执行准确的IT取证
除了实时会话监控和监测,UserLock在一个ODBC数据库(Access,SQL Server,Oracle,MySQL …)记录所有会话登录和锁定事件,为IT管理员提供问责证据、合法调查和内部趋势分析。
如果发生IT安全漏洞,UserLock可以提供准确、详细的信息,如关于是谁在登录、从哪个系统进入、何时开始、持续多久等问题。
6. 培训员工的数据安全意识
员工需要明白安全策略和程序是怎样的,有哪些存在的必要性,以及使用了何种安全措施。掌握详情的员工是网络安全防卫的第二道防线。(禁止并行登录是第一道防线)
UserLock允许企业在用户访问系统前发送一条自定义的提醒消息,提示相关法律和合同性后果,提醒员工不要进行网络犯罪,警惕他们不要有攻击企业网络的企图。
>>UserLock下载试用
http://www.evget.com/product/3232/download
>>更多UserLock案例阅读
http://www.evget.com/zh-CN/Info/Search.aspx?key=UserLock