安全公司Imperva的調查統計顯示,企業與員工之間需要建立一個密切的合作關系,還要對知識產權等核心數據進行一個合理有效的監管。因此,這些企業在保護機密數據的方面,往往能夠取得更大的成功。接下來我們便詳細介紹一下預防內部威脅最有效的方法,企業需要明確地劃分出他們的重要數據,與員工建立深厚良好的關系,并執行跨領域的安全政策。
“內部威脅管理包括一部分心理學應用與一部分技術應用,” 數據安全公司Imperva的安全主管Rob Rachwald說,“雖然人們對那些處理數據和管理知識產權的工作人員很重視,但在報酬方面,他們并沒給予相同的重視程度。”
雖然內部威脅沒有外部攻擊那么頻繁,但往往會造成更大的損失,特別是那些“危險人員”具有重要數據的訪問權限的情況下。3月份的時候,Ponemon研究所發布了一份關于違約成本的調查結果,內部威脅的其中一種因素——忽視內部人員,是數據破壞的首要原因,其占美國違約事件的39%。
【在分析了數十份金融領域的內部泄露事件之后發現,在調查之前,內部威脅普遍已經持續了2年左右。金融機構的內部泄露問題雖然并不復雜,但卻代價巨大。】
雖然該報告在10個業務領域中給出了近30個不同的建議,然而下面幾條是一些企業最為成功的經驗,以供大家參考。
1.企業員工的職業道德教育
應當怎樣對待企業信息資產呢?企業需要讓員工與管理層的觀念保持一致, 因為大多數員工與他們的企業在觀點上會存在差異。例如一項在倫敦進行的研究,其中44%的受訪者會有隨身攜帶客戶或知識產權數據的習慣,即使他們不在工作當中。
Rachwald說:“成功企業會出臺一系列的規章制度,并將其落實到位,且不斷地表示:這些東西并不屬于你,如果你將它帶走就是犯罪。”
不受規章制度約束的離職員工同樣很重要:一些企業的法律草案措辭很強硬,并提醒工作人員,若發現企業的敏感數據出現在你工作的新公司,你們將被就追究法律責任。此外,給機密數據也做上類似的標注,這樣也是一個很好的預防措施。
2.在員工知情的情況下,對他們進行監視
企業對員工進行監視,這也是一項非常有效的防范措施。秘密監管策略能夠抓到“內部危險分子”。對于因某些活動而被記錄的員工,要頻繁且委婉地進行警醒,這也是一個防止事故發生的很好的方式。
數據安全廠商Verdasys的總裁兼CEO Jim Ricotta說:“這樣不僅僅是一個良好的習慣,也是企業對員工的一種有效教育方式。”
“我們有大量的數據顯示,一旦您的公司規模擴大到一定程度,在您企業中的多數員工并沒有那么多的IT安全意識。所以,如果你能不斷地提醒他們如何做才是最妥善的方法,那他們會避免去做那些不和諧的事情。”他說。
3.在安全團隊中加入非技術人員
處理內部問題最好的企業中,他們的安全團隊里面并非全是技術人員。“通過結合人力資源、法律、業務專家和安全風險專業人員,會形成一個更加全面有效的團隊”Imperva的Rachwald說道。
“在一個整體的大框架下,一個最好的安全團隊可以掌握所有類型的不法行為。”他說,“考慮到不知何時,沒準某個地方就會冒出來一個安全威脅,他們需要時刻保證企業有一個正確的安全模式。”他還講到:“若企業有一個這種深度的安全團隊,那么企業的核心利潤也就得到了保障。”
4.觀察異象
通過觀察員工的異常行為也可以推斷出他們是否在做一些對企業有害的事情。通過監測數據所在的服務器日志,公司可以抓住一些企圖竊取數據或是破壞安全策略的家伙。
Verdasys的Ricotta告訴我們:“如果一個IT人員每天都刻錄5張盤,這是非常正常的現象。若是有個一從來不刻錄CD的人在上周突然刻錄了一張光盤,那我們就需要對其進行標記并查看了。”
5.幫助他們了解企業
雖然企業向員工灌輸政策以及進行安全衛生教育都是非常有必要的,但是讓安全團隊進行一些培訓也是非常重要的,要告訴員工企業最為重要的業務和事項都有哪些。安全團隊應該跟每個部門的負責人進行溝通,問一些問題以便確定某些潛在的風險:對于我們的敏感信息,競爭對手有可能會怎么做呢?若是這5萬條記錄被員工帶出去應該怎么處理?
“作為一個安全人員,你需要了解一些情況,清楚你首先應該鎖定哪些目標,這其實就跟你轉著椅子在安裝殺毒軟件是一樣的。”Rachwald說。
京公網安備 11010502049343號