“现在的数据大多是数字化和便携式的,所以很容易得到。 员工和承包商可以通过无数种方法将专有文档转储到可移动磁盘盒、个人Dropbox或G-Drive中并随身携带,从而在下一步工作中获益或为竞争对手提供战略优势。 其中,源代码、专利申请和客户名单是非常受恶意内幕欢迎的数据。 ”
以下是一些防止恶意内幕攻击的建议,其中一些也适用于无恶意内部事件。
1 .成立专门的内部风险防护小组
内部风险防护负责人必须具备员工和面试者的行为分析技能,能够有效识别潜在的恶意内部风险。 另外,由于内部风险分析涉及到一起工作的所有同事,所以负责内部风险的分析师要小心翼翼,不要太多,因为访问他人机密信息本身也是一种风险。
企业需要一支致力于内部风险的完整团队。 然后,小组可以向法律和人力资源部门报告公司和行业观察到的情况,以确定最适合内部威胁的解决方案。
2 .准确识别和定义恶意的内部风险类别
虽然企业遭遇的恶意内部事件各不相同,但最典型的不是以下两种基本类型。
一是外部威胁组织以丰厚的报酬诱惑内部员工提交敏感公司的数据。 这种情况非常明确,容易起诉的另一种情况是,当员工离职时,安全团队会发现公司的隐私数据被私人iCloud或谷歌驱动器存储。 这种情况不清楚的理由是,员工在找借口说这是无意的行为。 这也是成立上述内部风险防护小组的重要理由之一,他们需要在这个时候能够判断那个人是否在撒谎。
3 .企业风险因素的早期发现
内部风险防护小组必须确定企业中风险最高的人员。 如果发生恶意事件,企业中的中级网络和数据库管理员需要特别注意,因为他们拥有域管理路由、服务器路由访问和企业防火墙访问权限。 他们清楚地知道自己的行为会带来什么后果,一旦发生异常事态,不是事故的可能性就会变高。
重新审视风险,可以建立更有效的防御机制。 此外,安全团队需要了解企业的高风险数据。 例如,开发人员创建的源代码文件、知识产权和客户列表。
4 .确保安全小组尽早参与事件的处置
如果公司不给安全分析师参与早期事件调查的机会,后续的人力资源和法务部门可能会很忙。 安全分析师必须具备对嫌疑人进行初步调查的能力。 在安全分析师掌握更多事实之前,进一步推进案件是没有意义的。例如,一位干部似乎怀疑将敏感公司的信息下载到了个人USB存储器中,但调查结果显示,这位干部正在住院,复印资料只是为了让妻子打印,以便能够在医院工作。
在初步调查过程中,安全分析师必须考虑以下问题。 关于嫌疑犯你知道什么? 他们为什么要离开组织? 他们在过去的60天里做了什么? 他们是否有前科,或者是否做出了违背职业培训的行为等。
5 .建立完整的内部威胁处理程序
在恶意内幕事件中,企业最终有可能控告员工犯罪。 因此,企业必须制定此类案件的完整处理程序。 如果没有安全团队、人才和法务部门的合作,这是不可能实现的。 安全分析师进行初步调查只是作为侦探的职责,需要向作为法官、陪审员、审判长的高级领导提交证据。
设立内部风险计划的安全分析师也应该与执法机构进行联系。 例如,分析师在看到可能导致实际工作场所暴力(危及生命)的虚拟指标时,可能会直接向执法机构求助。 但是,在数字案例的情况下,安全团队必须与HR和法务部门密切合作。
内部威胁计划旨在降低有权访问组织资产的个人以及虚拟世界的风险。 公司有必要从整体的角度来看待和理解现实生活中可能发生的损失的原因。 两者结合起来是减轻威胁最有效的方法。
6 .制定完善的工作人员行为管理制度
员工需要了解公司制定的内部风险程序,以保护公司的数据,概述违规流程和处罚。
大多数公司制定了相当标准的政策,规定了可接受的使用政策和员工应该如何处理公司的数据。 围绕惩罚制定政策是最常用的方法。 大多数公司都根据自己所能承受的风险等级制定政策。 例如,如果有人掉进了钓鱼邮件的陷阱,或者第二次丢失了机密数据,将受到相应的处罚。
“一事无成”的原则说起来很简单,但实践起来并不简单。 如果一名工作人员因这类事件多次被“禁止”,这可能是寻找恶意事件发生源的重要信号。
7 .采用最新的安全技术
除了上述安全建议外,公司还可以利用最新的安全技术来防止内部攻击。 例如,使用谷歌g套件之类的工具,企业可以了解员工正在访问哪些文档,阻止下载特定类型的文档,并制定策略以贯彻其目标。
中文
电话咨询
微信咨询
公众号
