挑战与困境 如果你问任何一位安全专家网络安全风险的主要来源是什么,他们中的大多数人都会说是人类行为。无论是有意还是无意的行为,人类最终都是几乎所有安全风险的根源,而造成最大问题的并不是电视和电影中描绘的蒙面人物。
大多数网络安全风险并
非来自犯罪组织或“脚本小子”对外部公司 whatsapp 号码数据 资源的攻击,而是来自组织内部。这些风险主要是无意的,例如开发人员在代码中引入漏洞、财务分析师使用容易猜到的密码,或者 CEO 遭受网络钓鱼攻击。但也存在故意的恶意行为,例如心怀不满的员工被竞争对手引诱泄露公司的知识产权。此类网络安全风险被称为内部威胁,使任何犯罪分子都更容易接触到目标并获取有价值的敏感信息。
在组织的所有网络安全方面
内部威胁可能是最难处理的,原因之一是许多组织的内部威胁意识水平严重缺乏。企业最有可能将整个网络安全工作重点放在获取防病毒软件、防火墙和应用程 挑战与困 您的营销工具包:金融知识普及月 境 序/网络保护等工具上,所有这些工具的主要目的是使外部攻击者更难渗透组织的 IT 环境或发现此类企图并阻止它们。如果公司如此关注外部风险,他们就会面临严重的内部风险。需要一个平衡的解决方案来减轻外部风险和内部威胁。
信任与控制之间的艰难平衡
对于任何类型的内部威胁计划而言,最具挑战性的难题之一就是如何在信任和控制之间取得完美平衡。不幸的是,有效的内部威胁意识和缓解需要一定程度的监督,而这种监督可能不受员工的欢迎,他们更愿意在一种他们感到被信任并可以自由做自己喜欢的事情的环境中工作。这通常是人力资源经理与安全经理发生冲突的领域,因为人力资源的目标之一是帮助留住员工,而安全部门的主要目标是确保通过有效的计划控制安全风险,而这些计划可能会让员工不太开心。
如今,员工通常对公司在计算机控制和资源访问等方面施加的任何限制都感到不满。员工更希望拥有公司笔记本电脑的完全管理权限,或者使用配有两个显示器的舒适家用 克罗地亚商业指南 台式电脑工作,尤其是当他们是技术型人才时。不幸的是,这与内部安全高度冲突,员工可能误解为缺乏信任,而这往往是监管义务。
最后但同样重要的是,如果员工感
到自己经常被怀疑是潜在的恶意内部人员,或者不负责任并陷入可能泄露公司信息的骗局,那么他们不会乐意为公司工作。因此,内部威胁缓解和意识计划必须经过非常仔细的设计,以免让员工感到他们一直受到监视,或者被阻止在计算机上执行哪怕是最简单的操作。否则,他们很可能会开始寻找其他工作机会,导致组织不得不花费时间和金钱寻找和培训替代人员。
这种平衡在很大程度上取决于组织。私营公司在这种方法上可能比国防部 (DoD) 等处理国家安全的机构更松懈。这就是为什么与国家内部威胁特别工作组相关的项目,如安全卓越发展中心 (CDSE)——一个国防反情报和安全局项目——教导必须报告每一个潜在的安全风险,例如同事提到他们潜在的赌博成瘾。例如,在 2021 年国防合 挑战与困境 同管理局 (DMCA) 网页帖子中可以看到类似的方法,其中直言不讳地指出,“看到什么,就说什么。”另一方面,如果向一家小型私营公司的员工提出如此严厉的建议,可能会让他们感到非常不安,并认为这是成为同事告密者的动机,并可能导致公司失去非常宝贵的资源。
内部威胁意识培训:好的、坏的和丑陋的
良好的内部威胁意识需要对所有员工进行培训,但令人遗憾的是,在入职培训课程和练习中,这个主题经常被跳过或略过。另外,说实话,谁会真正关注那些强制性的入职视频和开始新工作时必须回答的简单问题,谁会在一天后还记得它们?如今的大多数培训都是无效的,受训者并不认为它们有价值。
实施有效的内部威胁意识培训比向员工传授外部威胁要困难得多,因为很容易将外部“蒙面人物”描绘成想要利用你并窃取公司钱财的邪恶黑客。但要描绘出一个被竞争对手贿赂以出卖内部机密的潜在同事或犯了错误并意外将内部数据库暴露给威胁行为者的人就不那么容易了。因此,内部威胁意识培训内容必须非常仔细地准备,以便受训人员意识到视频中谈论的可能是他们,但同时他们不会因此感到被冒犯。
最后,如果公司想要的不仅仅
是提供强制性培训以满足法规要求,那么简单的培训视频是远远不够的——其培训效果非常低。即使是最后简单的多项选择题(可以尝试多次)也不会对组织内的任何安全意识有所帮助。不幸的是,安全培训和测试必须至少对受训者来说有点困难,这可能意味着让受训者不开心,例如,他们会因为浪费了本可以花在“更重要的工作任务”上的时间而感到不安。
那么,完美的方案是什么?当然,它必须根据公司的需求和具体情况进行调整,但贵组织中的每位员工都应接受强制性安全培训。培训应重点关注内部威胁,内部威胁的描述应让受训人员意识到但不会感到被冒犯,因为培训中讨论的可能是他们,培训后应进行相对困难的测试,如果未通过,则需要受训人员与监考人员合作。
通过 DLP 实现适当平衡
内部威胁意识似乎全是关于问题和困境的,而且似乎很难妥善处理它们。然而,有一类工具可以帮助您实现正确的平衡 -数据丢失防护(DLP) 软件。DLP 可让您在需要的地方实施保护和警报,并且以最不可能让员工感到不信任的方式实施。
DLP 背后的关键概念是使员工无法执行可能导致风险的任务。以下是处理敏感数据(例如患者信息)的员工的示例,这些数据在诊所中处理。要处理这些数据,员工必须具有足够的信任度才能访问这些数据,并且只能通过具有强密码和生物特征多因素身份验证的工作计算机访问这些数据,这不太可能引起员工的担忧。但是,一旦员工获得访问权限,他们就成为潜在的内部威胁。例如,他们可能决定将患者数据发送到他们的私人电子邮件,以便他们可以在上下班途中查看私人手机上的数据。这种行为违反了法规遵从性,可能会导致数据暴露给第三方,例如,如果手机丢失或被盗且未正确加密/锁定。
在这种情况下 DLP 软件可以充当阻
止这些危险行为的屏障。在我们的示例中,员工可以公开使用他们的工作笔记本电脑处理数据并以任何方式处理数据。但是,如果他们试图通过电子邮件将其发送到他们的私人地址或通过社交媒体或消息工具将其分享到他们的私人帐户或设备,他们将被阻止这样做。此外,DLP 软件可以配置为立即向安全/IT 部门发出警报,该部门可以查看用户活动日志或在用户不知情的情况下秘密开启更强大的监控,并且不会让用户感到其隐私权受到侵犯。
如果您想正确了解内部威胁,DLP 软件应该是您的首选。CoSoSys 的 Endpoint Protector 经过专门定制,重点关注帮助您发现和缓解内部威胁。您可以在此处请求演示。