安全主管需要知道關(guān)于內(nèi)部威脅的5件事

責(zé)任編輯：cres 作者：HERO編譯 |來源：企業(yè)網(wǎng)D1Net 2019-10-25 10:55:47 原創(chuàng)文章企業(yè)網(wǎng)D1Net

如今，企業(yè)數(shù)據(jù)面臨的內(nèi)部威脅仍然是一個尚未得到足夠重視的問題。根據(jù)Deloitte-NASCIO公司2018年發(fā)布的網(wǎng)絡(luò)安全研究報(bào)告，企業(yè)首席信息安全官(CISO)面臨的主要挑戰(zhàn)仍然是“預(yù)算不足、人才短缺，以及日益增加的網(wǎng)絡(luò)威脅”。對于某些組織而言，內(nèi)部威脅甚至沒有列為其十大優(yōu)先事項(xiàng)。

考慮到所面臨的威脅以及組織發(fā)現(xiàn)并最終防止內(nèi)部威脅的能力，這將成為組織的安全主管們再也不能忽視的現(xiàn)象。具體來說，組織的安全主管需要了解以下有關(guān)內(nèi)部威脅的五件事：

1.不要低估來自內(nèi)部的業(yè)務(wù)威脅

網(wǎng)絡(luò)犯罪變得越來越普遍，并且造成的損失高昂，2018年全球組織發(fā)生的違規(guī)次數(shù)比2017年增加了11%，造成了平均1,330萬美元的損失。而且，根據(jù)Verizon公司的《2019年數(shù)據(jù)泄露調(diào)查報(bào)告》，在2017年11月至2018年10月期間發(fā)生的數(shù)據(jù)泄露事件中，有超過三分之一涉及組織內(nèi)部人員。

2.員工表現(xiàn)發(fā)生變化

組織知道每聘用一名新員工，就會冒著可能招不到優(yōu)秀員工的風(fēng)險(xiǎn)。這就是企業(yè)需要對應(yīng)聘人員進(jìn)行背景調(diào)查的原因。還有一些公司甚至設(shè)定更長的“試用期”，在這段時間，員工沒有資格享受某些福利或獲得保密信息。

但采取的這些步驟還不夠。隨著時間的推移，員工的個人生活中會發(fā)生一些變化，并可能會影響他們在工作場所的表現(xiàn)。也許他們在工作之外還有很多責(zé)任，正面對經(jīng)濟(jì)壓力，這也許是購買了新房或新車，或者需要支付不可預(yù)見的醫(yī)療、教育或家人的養(yǎng)老費(fèi)用。

這種壓力可能會驅(qū)使員工將公司置于損失經(jīng)濟(jì)利益的風(fēng)險(xiǎn)之中，例如偷竊辦公用品、竊取知識產(chǎn)權(quán)、提交虛假報(bào)銷單等。

3.警惕員工承受的壓力

好消息是，像這樣的內(nèi)部威脅經(jīng)常被可觀察到的行為模式所排除，這些行為通常歸結(jié)為一件事：壓力。

員工面臨壓力可能表現(xiàn)為生活水平和生產(chǎn)率下降。根據(jù)Gallup公司的調(diào)查，壓力較大和工作效率不高的員工休假的可能性要高37%，而他們所在組織的生產(chǎn)率將會降低18%，利潤降低15%。或者，在更極端的情況下，壓力可能表現(xiàn)在與客戶和同事的談話中、在身體狀況;或者在員工制定的某種惡意計(jì)劃中。

4.持續(xù)評估使領(lǐng)導(dǎo)者能夠合規(guī)地查看員工風(fēng)險(xiǎn)指標(biāo)

持續(xù)評估解決方案提醒組織管理者注意出現(xiàn)這些預(yù)警信號的員工。除了背景調(diào)查通常會篩選的內(nèi)容(主要是犯罪活動)之外，還需要定制持續(xù)評估解決方案，以篩選其他感興趣的因素：工作場所暴力行為、客戶服務(wù)評論、可疑的金融活動或互聯(lián)網(wǎng)搜索內(nèi)容等。

此外，還可以允許其他員工提供匿名報(bào)告，這樣，如果親眼目睹某人有關(guān)行為，就有機(jī)會傳遞這些信息，而不必?fù)?dān)心報(bào)復(fù)。。

所有這些都必須依法完成。這就是可以在入職流程中征得員工同意的原因，以及某些連續(xù)評估解決方案具有自動審核流程的特點(diǎn)的原因，該流程可以確保標(biāo)準(zhǔn)化的工作流程以進(jìn)行人力資源、法律、安全和合規(guī)性的驗(yàn)證和調(diào)查。而且，組織需要遵循平等就業(yè)機(jī)會委員會(EEOC)和《公平信用報(bào)告法》(FCRA)的法規(guī)，它們還包括員工隱私保護(hù)和法律保護(hù)，以確保公平公正的程序，消除偏見和偏袒行為。

5.早期和持續(xù)的發(fā)現(xiàn)使領(lǐng)導(dǎo)者可以在行為升級之前進(jìn)行干預(yù)

出現(xiàn)的警告絕對不能忽略。需要盡早采取行動，安全主管需要與領(lǐng)導(dǎo)團(tuán)隊(duì)或人力資源部門的其他成員一起工作，以防止員工的問題升級。

通過迅速采取行動，安全主管可以讓人力資源管理人員與這些員工進(jìn)行溝通與對話，以嘗試了解哪些因素可能導(dǎo)致他們的壓力和行為上發(fā)生顯著改變。然后減輕員工的壓力，這可能是減輕他們的工作量，提供彈性工作時間，或者如果這是他們無力解決的問題，則可以將他們與員工幫助或保健計(jì)劃或外部資源聯(lián)系起來，可以通過財(cái)務(wù)規(guī)劃師和醫(yī)療專業(yè)人員等人員提供適當(dāng)?shù)膸椭?/div>

顯然，忽略內(nèi)部威脅會給企業(yè)帶來很多損失，而安全主管需要快速識別和緩解這些威脅。除了他們應(yīng)該做的事情之外，利用早期和持續(xù)的評估來查看和防止內(nèi)部威脅是安全主管對于組織、員工和用戶必須做的事情。

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

關(guān)鍵字：安全內(nèi)部威脅