內(nèi)聯(lián)網(wǎng)是許多公司至關重要的通訊樞紐。據(jù)統(tǒng)計參與員工敬業(yè)度和內(nèi)部溝通的專業(yè)人員中，有70%以上將Intranet視為其戰(zhàn)略的重要方面。確實，在公司內(nèi)部網(wǎng)中，員工不僅可以協(xié)作，還可以分享他們的想法，表達對公司發(fā)生的一切的看法和態(tài)度。考慮到Intranet的協(xié)作性質(zhì)，從員工文檔和手冊到入門指南和敏感的公司數(shù)據(jù)。這正是使Intranet成為外部和內(nèi)部用戶的弱點危害的原因。

現(xiàn)在，讓我們探索Intranet環(huán)境中的一些潛在安全風險，并研究針對惡意活動和安全最佳實踐的可能預防措施，以保護您的企業(yè)協(xié)作中心。

威脅不是理論上的

每年，違反安全法規(guī)的次數(shù)一直在上升。對于許多企業(yè)來說，已經(jīng)是“何時”而不是“是否”的問題。根據(jù)埃森哲第九次年度網(wǎng)絡犯罪成本研究，自2018年以來違規(guī)數(shù)量上升了11%，自2014年以來上升了67%。

數(shù)據(jù)顯示，超過40%的安全事件來自組織內(nèi)部。盡管可以公平地注意到大多數(shù)安全事件是偶然的，但這并不能減少它們對公司的數(shù)字資產(chǎn)和聲譽造成的損害。

值得一提的是，即使擁有強大安全性的企業(yè)也無法幸免于網(wǎng)絡攻擊。

如您所知，企業(yè)內(nèi)部網(wǎng)無法遠離安全問題。在數(shù)據(jù)庫中擁有如此多有價值的內(nèi)容，它們是網(wǎng)絡世界的重中之重。當涉及違反企業(yè)門戶時，有很多方法可以做到這一點：

施加暴力攻擊。這意味著攻擊者會嘗試成千上萬個隨機密碼，以期找到正確的密碼并獲得用戶帳戶的訪問權(quán)限。這是弱密碼可能導致大麻煩的地方。

利用Web應用程序漏洞。在這種情況下，攻擊者利用Web應用程序的缺陷來訪問其數(shù)據(jù)庫，破壞其操作或?qū)⑵溆米髌渌举Y源的路徑。例如，破壞的身份驗證可以使攻擊者利用暴露的用戶的憑據(jù)或會話ID來訪問Intranet。

利用過時的軟件中的漏洞。Intranet后面具有未修補漏洞的過時軟件可能會為黑客提供漏洞。

網(wǎng)絡釣魚。這是一種古老而又非常有效的策略，尤其是由于許多員工不夠?qū)Ｐ幕蛑R不足以識別網(wǎng)絡釣魚企圖。

　　開啟Intranet保護

那么，維護安全內(nèi)部網(wǎng)的可行方法是什么?幸運的是，軟件公司一直在這場戰(zhàn)爭中作戰(zhàn)了一段時間，許多內(nèi)部網(wǎng)解決方案提供了開箱即用的必備安全功能。這就是為什么要確保對企業(yè)門戶網(wǎng)站的基本保護，您的Intranet開發(fā)人員只能啟用并適當配置這些默認工具。為了下一步進行Intranet安全，公司可以考慮采取其他保護措施。這里有幾個。

　　郵件過濾

當您的Intranet包含成千上萬的用戶和多個潛在的違規(guī)點時，通常的電子郵件過濾器可能不足。這就是為什么使用自定義電子郵件過濾服務始終是一種很好的安全措施的原因。許多Intranet產(chǎn)品都包含內(nèi)置或集成的電子郵件過濾工具。

例如，在Office 365上運行Intranet并將SharePoint Online與Exchange Online集成的公司可以利用Microsoft Exchange Online Protection(EOP)的基于云的電子郵件篩選功能。可以將其配置為包括其他郵件策略，以阻止特定類型的潛在有害電子郵件通過。它也可以在混合環(huán)境中使用，在混合環(huán)境中，某些收件箱托管在云中，而某些收件箱則在本地。

　　防止跨站點腳本

CSS攻擊帶有注入到Web應用程序中的惡意代碼。這是一種獲得額外訪問權(quán)限或劫持用戶帳戶以秘密滲透應用程序的流行方法，這使CSS成為針對Intranet的黑客之手的有效攻擊策略。

幸運的是，許多Intranet平臺已經(jīng)包含跨站點腳本防護。例如，Confluence不允許將任何原始HTML插入頁面。此外，任何以文件附件形式上傳的HTML都不會作為代碼執(zhí)行，而是保留要下載的文件。最后，Confluence將HTML編輯功能限制為僅Intranet管理員。

物理數(shù)據(jù)安全

一些Intranet提供商甚至選擇加倍努力并加強其物理安全性。例如，Samepage將其所有Intranet數(shù)據(jù)中心保留在美國，以使用不太嚴格的安全措施來限制來自其他國家的潛在攻擊。此類解決方案不適用于來自歐盟的公司，因為它們必須遵守GDPR并將其數(shù)據(jù)存儲在歐洲。盡管如此，這仍可以使總部位于美國的公司更加放心。

　　內(nèi)容保護

如前所述，大量的網(wǎng)絡攻擊來自組織和內(nèi)部網(wǎng)絡。解決方案及其內(nèi)容的訪問權(quán)越多，其安全性就越差。

這就是為什么必須使用安全的內(nèi)容交換技術(shù)來維持高級別的安全性。Office 365中基于SharePoint Online的Intranet的所有者可以使用Azure Rights Management Service，該服務可以幫助Intranet管理員對內(nèi)容進行加密并對其應用特定的限制，例如，限制通過電子郵件轉(zhuǎn)發(fā)文件。

　　安全培訓可能是關鍵

組織可以采用多種方法來強化其內(nèi)部網(wǎng)。保持Intranet軟件的更新并應用最新的安全補丁是每個Intranet所有者應采取的最低限度的措施，以確保它不能輕松地訪問惡意參與者。

尋求更高級別Intranet安全性的公司應考慮超越基本措施，并實現(xiàn)高級數(shù)據(jù)保護和安全監(jiān)控功能，例如數(shù)據(jù)泄漏防護和高級威脅防護，以及將Intranet與專用安全性集成在一起解決方案，例如安全信息和事件管理系統(tǒng)。

同時，安全培訓仍然是一種非常有效卻經(jīng)常被忽視的安全措施。如果定期進行，安全培訓將提高Intranet用戶的整體安全意識，并向他們解釋如何防止各種安全事件，尤其是基于社會工程技術(shù)的事件。

　　內(nèi)聯(lián)網(wǎng)安全應成為您的首要任務

實施和運行企業(yè)Intranet的公司可能會覺得自己背上有一個目標，因為Intranet對網(wǎng)絡犯罪分子非常有吸引力。為了安全起見，請務必遵守Intranet供應商列出的開發(fā)，定制和集成要求。組織還必須牢記，Intranet安全性不是一次性措施，而是一項持續(xù)的活動，應使用相關的安全工具并定期進行用戶培訓來支持該活動。

我們開發(fā)和實施可連接員工，促進企業(yè)協(xié)作并提高團隊生產(chǎn)力的企業(yè)門戶。想了解更多關于網(wǎng)絡安全的信息，請繼續(xù)關注中培偉業(yè)。