本文作者仅代表个人观点。雷竞技手机版
企业面临的一个主要风险是他们经常忽视的——流氓员工,也被称为“内部威胁”。
虽然如今许多公司都在投入更多资源防止黑客窃取敏感信息,但流氓员工可能会带来更严重的风险,因为他们可以在内部接触到公司机密、客户和技术,而且他们往往没有得到充分的监控。波耐蒙研究所(Ponemon Institute)表示,与内部人员有关的事件造成的损失实际上高于外部黑客造成的数据泄露430万美元每个事件与362万美元而这些成本可能会超过12个月,800万美元。
内部威胁也在上升。一个波耐蒙研究所2018年的报告恶意内幕事件自2016年以来增长了56%。
快速浏览任何一周的新闻,就会发现这些病例有多普遍。例如,在最近的一个案例中脸谱网,安全工程师被指控滥用特权在网上跟踪女性。在一月,一家中国公司被判有罪利用超导公司的一名员工从该公司窃取价值8亿美元的知识产权。今年4月,曼哈顿一家牙科诊所的前接待员被杀被判盗用身份超过650个病人。这样的例子不胜枚举。
然而,尽管存在风险,许多企业仍未做好准备。根据一项调查,近三分之一的公司承认他们没有能力防止或阻止内部攻击,只有9%的公司认为他们的内部预防措施是有效的SANS研究所2015年的研究。
防止这种类型的虐待并不容易,但可以做到。
这里有四种方法来管理受信任的内部人士带来的风险。
访问控制
减少公司暴露于内部威胁的关键是建立强有力的“访问控制”,从一开始就防止单个员工可以自由访问多少数据。
任何一个员工都不应该不受限制地访问公司的所有机密——敏感数据应该被隔离起来,员工访问这些数据应该根据具体情况来决定,取决于员工为了履行职责是否需要访问这些数据。例如,销售经理不需要访问公司的知识产权,IT管理员不需要访问公司的客户名册。公司内部的不同角色也应该根据他们拥有的数据访问级别进行区分。
相关:让窃取数据的人无法读取数据可能是保证数据安全的唯一方法
技术的控制
除了建立数据访问的政策控制外,公司还应该有强有力的技术控制,防止内部人员过度访问或滥用。
这些控制措施应包括:对高度敏感的数据进行加密,以便只有特定的人才能访问这些数据;在员工设备上阻止或限制某些类型的工具和网站,如Tor、文件传输协议(FTP)服务等;限制使用公司网络的远程登录;立即重置任何被解雇员工的密码;并要求所有员工定期重置密码,以减少学习或共享密码的可能性。
移动设备管理
这是另一个至关重要的步骤,特别是在当今高度移动化和自带设备的商业世界。移动设备管理(MDM)服务使公司能够监控公司和个人拥有的设备上的内容,并允许在需要时远程删除公司数据。
监控
有许多不同的工具可以用来监视员工,从无所不包的老大哥式技术,可以监视所有员工在设备上的活动(如电子邮件、社交媒体、网页浏览等),到更集中的工具,如泄露监控,它只寻找从公司网络传输到远程IP地址的文件。
然而,对于公司来说,对员工的监控不要太严厉是很重要的,否则会适得其反。如果员工觉得自己不被公司信任或重视,他们可能会采取行动——而这正是公司一开始就试图避免的事情。
最好采取一种更温和的监控方法,关注真正重要的东西。泄露监控、文件访问监控(谁在访问重要文件,何时何地访问)和电子邮件监控是三个很好的步骤。
虽然没有办法完全消除内部威胁,但通过采取几个关键步骤,公司可以大幅降低风险,并控制员工。有关此问题的更多信息,请参见联邦调查局的内情报告避免内部威胁。
