不斷變化的商業(yè)環(huán)境，為員工引發(fā)數(shù)據(jù)泄露創(chuàng)造了更多機(jī)會。當(dāng)然，這也并非總是無意的。

本周的Gartner安全與風(fēng)險(xiǎn)管理峰會上，F(xiàn)orcepoint首席信息安全官米拉·拉賈維，首席科學(xué)家理查德·福特博士，探討了網(wǎng)絡(luò)安全中如何對抗人類威脅的方法。SANS研究所數(shù)據(jù)顯示，約30%的企業(yè)遭受過內(nèi)部人導(dǎo)致的數(shù)據(jù)泄露。基于此，兩位網(wǎng)絡(luò)安全專家觸及了以人為本的安全方法。新一期《網(wǎng)絡(luò)安全狀態(tài)》白皮書中呈現(xiàn)了這些發(fā)現(xiàn)。

為吸引年輕勞動力、降低成本和增加效率而采用的新技術(shù)，同時也會給公司帶來新的安全威脅。關(guān)鍵數(shù)據(jù)往往流傳甚廣，且與雇員的個人信息混雜在一起;數(shù)據(jù)可見性應(yīng)是IT主管的關(guān)注事項(xiàng)，尤其是考慮到通用數(shù)據(jù)保護(hù)條例(GDPR)即將施行的情況下。

Forcepoint聲稱，無論攻擊源頭為何，終會在雇員與重要數(shù)據(jù)和知識產(chǎn)權(quán)(IP)交互的地方，造成最嚴(yán)重的傷害。人為失誤，可以讓最精心安排的安全系統(tǒng)形同虛設(shè)。因此，似乎過去僅關(guān)注公司基礎(chǔ)設(shè)施的防護(hù)方式，已不再適用。相反，安全人員應(yīng)將重點(diǎn)放在人的身上，尤其是在遠(yuǎn)程工作、BYOD和云app的使用大行其道的當(dāng)今。

基于Forcepoint今年一份研究做出的報(bào)告《人類安全點(diǎn)》( The Human Point )發(fā)現(xiàn)：大多數(shù)網(wǎng)絡(luò)安全人員(42%)，將公司關(guān)鍵業(yè)務(wù)數(shù)據(jù)可見性，以及員工自帶設(shè)備，評價為“還行”。33%認(rèn)為情況挺好，不到7%認(rèn)為非常好。37%的人有點(diǎn)擔(dān)心個人數(shù)據(jù)與公司數(shù)據(jù)的混雜;大多數(shù)人稱大數(shù)據(jù)僅僅讓他們的工作簡單了一點(diǎn)點(diǎn)。

技術(shù)解決不了問題

拉賈維說：“安全上沒有萬靈丹。”盡管安全開支有所增長——預(yù)期今年將達(dá)900億美元，2020年將達(dá)1130億美元，網(wǎng)絡(luò)安全事件也在持續(xù)增加。威脅在進(jìn)化，技術(shù)在發(fā)展，人卻一直都是那最弱的一環(huán)。

Forcepoint采用了一個名為“意圖連續(xù)體( Continuum of Intent )”的工具，判斷員工處理敏感信息時的意圖。該工具將員工意圖分為3類：“無意的”、“被黑的”、“惡意的”。各種因素都會影響到員工對數(shù)據(jù)的處理，他們隨時都能在這幾類中轉(zhuǎn)換。

無意的內(nèi)部人，是因操作失誤而導(dǎo)致出現(xiàn)漏洞的那些。

被黑的內(nèi)部人，是自己的網(wǎng)絡(luò)訪問憑證被黑客盜走的那些。

惡意的內(nèi)部人，是故意攻擊或協(xié)助攻擊的那些。他們可能是流氓雇員或罪犯。這些人是該工具分類中最危險(xiǎn)的一類，因?yàn)樗麄冎雷约涸诰W(wǎng)絡(luò)上的路線。

未來

Forcepoint稱，與其把1130億美元花在已經(jīng)支離破碎的網(wǎng)絡(luò)邊界上，不如關(guān)注人本身，防范那些導(dǎo)致關(guān)鍵數(shù)據(jù)和知識產(chǎn)權(quán)損失的行為。

理解人類安全點(diǎn)，是個全新的安全范例。基于安全技術(shù)的方法，已被證明在最小化威脅上無甚效果;實(shí)際上，威脅反而發(fā)展了。是時候換種思路看網(wǎng)絡(luò)安全了。只有通過理解用戶行為背后的意圖，我們才能區(qū)分出良好與不良網(wǎng)絡(luò)行為。