从内部管理网络安全威胁

buyniloyislamvq

注意：以下文章是 Online Tech 和InfoSec Institute之间共享内容协议的一部分。这篇文章的作者是 Tom Olzak，他是 InfoSec Institute 的安全研究员，也是一位拥有超过 27 年编程经验的 IT 专业人士。

除了奥尔扎克关于管理内部威胁的精彩观点外，在线技术还建议在工作场所创造一个教育环境，并强调领导层必须愿意向所有员工公开他们所关心的领域。

注意：以下文章是 Online Tech 和InfoSec Institute之间共享内 国家电子邮件列表 容协议的一部分。这篇文章的作者是 Tom Olzak，他是 InfoSec Institute 的安全研究员，也是一位拥有超过 27 年编程经验的 IT 专业人士。


除了奥尔扎克关于管理内部威胁的精彩观点外，在线技术还建议在工作场所创造一个教育环境，并强调领导层必须愿意向所有员工公开他们所关心的领域。



更多阅读
数据泄露
医院安全漏洞如何摧毁当地社区
数据道德：保护隐私并确保负责任的数据实践
保护 Office 365 系统免遭数据泄露的提示
CSRD 数据对于欧盟运营企业的重要性
谷歌报告显示 Android 用户需要 VPN 来保护数据隐私
每年由内部威胁引起的安全事件数量不断增加。Capelli 等人在《CERT 内部威胁指南》中写道：“内部威胁是一个有趣且复杂的问题。一些人断言，它们是当今组织面临的最重大威胁。”

心怀不满的系统管理员会破坏数据和系统，熟练的专业人员窃取知识产权，而技能较差的员工则利用信息来实现政治或财务目标。其中任何一项都可能构成严重的国防破坏或公众信任的破坏。

为了防止损坏或盗窃的发生，组织必须让每位员工负责检测和报告表明员工可能背离政策和合规性的行为和技术证据。此外，技术控制有助于监控涉嫌犯罪者和整个网络，以获取犯罪行为的证据。


行为监控

在 2008 年我为 CBS Interactive/TechRepublic 撰写的一篇文章中，我列出了警告可能背叛组织和社会政策和规范的员工特征，包括

在办公室显得喝醉了
实际或威胁使用武力或暴力
无视规章制度的模式
试图招募他人参与非法或可疑活动
同事或主管的撒谎和欺骗行为模式
对同事的争论或侮辱行为
试图规避或击败安全或审计系统
一般来说，员工行为的任何负面变化都是令人担忧的。此外，管理层采取的行动可能会引发边缘叛逃者的犯罪行为。例如，一名已经心怀不满的员工在晋升失败后可能会觉得窃取和出售知识产权是正当的。任何潜在的问题员工都是接受额外监控的候选人。