审计本来可以防止的 6 大安全漏洞

由于 IT 安全漏洞变得如此普遍，解决这些问题的常见模型通常是被动的而不是主动的。您是否已经放弃并屈服于违规行为不可避免的想法？人们投入了金钱、时间和精力来建立事件响应团队，但预防性工作通常不会比应用主要软件供应商发布的补丁更进一步，有时甚至会半途而废。

确实，有些违规行为是不可避免的，但当它们发生时，时间就至关重要。您需要尽快了解情况，以便采取措施减轻损害。审核可能意味着您是否及时获得该信息。在某些情况下，违规行为根本不必发生。审核也是防止安全漏洞的最佳防御策略。事实上，过去几个月报告的许多具体违规行为本来可以通过良好的审计计划来预防或补救。让我们看一些例子。

• 数量不详的美国证券交易委员会 (SEC) 员工的个人数据被下载到拇指驱动器，然后上传到另一个政府机构，不是一次而是两次。文件访问权限的审核可以确保只有真正需要数据的人才能访问它。
• 就加州一家医疗供应公司而言，该违规行为是故意的，员工向竞争对手披露了客户的医疗信息。可疑活动被发现，但直到数据被盗后不久才被发现。更好的审核可以防止违规行为或更快地向管理员发出警报，就像上面讨论的无意违规行为一样。
• 加州一家医疗中心的数千名患者的个人和医疗信息被一名员工获取。根据加州法律，医院必须通知所有可能受影响的患者。文件服务器审核可以让管理员了解谁正在访问哪些信息，并就此类情况向管理员发出警报。

许多违规行为涉及不应该访问的人员的访问。发生这种情况的原因可能是错误的配置设置或为帐户分配了错误的权限。即使一切设置完美，也可能会无意或故意进行更改，从而使组织的安全面临风险。

变更审核可以在实际违规发生之前检测到潜在的危险情况。 Netwrix Auditor 是最全面的解决方案之一，用于跟踪和管理更改并确保在对设置或权限进行必要更改时不会产生意外后果。

有时，未经授权的访问更难以阻止，因为它是使用对特定文件具有合法权限需求的帐户来完成的。

• 在加州的另一家医院，医务人员使用三名医生的凭证来访问名人金·卡戴珊和其他患者的记录。仔细审核文件和数据库访问可以揭示医生账户的异常模式，并实时提醒管理员这些记录正在被访问。

获得未经授权的访问的一种流行方法是通过暴力攻击，这可能涉及尝试多个密码/用户组合，直到其中一个有效。

• 日本游戏公司 Konami 和任天堂都是最近暴力攻击的受害者，这些攻击泄露了与数千个用户帐户相关的客户信息。

对登录的审核，特别是失败的登录尝试，可以表明暴力攻击正在进行中，实时通知可以使管理员能够在网络遭到破坏之前做出响应。

• 您可能还记得 2012 年犹他州技术服务部发生的数据泄露事件，导致超过 25,000 人的社会安全号码遭到泄露。该漏洞是由配置错误导致黑客访问服务器的。

配置审核是防止此类攻击的必要条件。通过审核 Active Directory 和存储配置的其他数据库的配置，以及组策略设置、文件服务器配置和文件访问、SQL Server 和所有 Windows 服务器，您可以持续完全控制网络上发生的情况。

不仅操作系统配置错误会给您带来风险，配置不当的第三方应用程序可能会造成更大的威胁，因为他们的供应商可能不太主动地警告用户默认配置中发现的问题以及对默认配置所做的更改。设置可能会被忽略。我喜欢 Netwrix Auditor 可以通过会话审核和跟踪数据库中存储的配置来审核几乎任何应用程序。

审计似乎是一个无聊的话题，但通过预防和更容易地检测安全漏洞来帮助阻止网络犯罪分子可以节省您公司的资金和声誉，这是非常令人兴奋的。

一盎司的审计预防胜过一磅的治疗！