如果您担心内幕威胁的风险,您并不孤单。它会影响任何人,即使美国联邦调查局.联邦大陪审团刚刚从2004年到2017年窃取了前智力分析师窃取机密档案。这是一个令人难以置信的13年“你在做什么堆的分类材料?”。甚至更加,考虑到起诉指示被告没有“......最多,如果不是全部,那些材料中包含的信息有一个“必然””。
这种数据收集和留存可能会出现很多问题。如果囤积文件的人决定卖给出价最高的人,会发生什么?或者只是开始把它送给特定的实体?这一切会是数字化的吗?当一个随机的第三方破坏文件所在的PC /存储时会发生什么?
古老的盗窃怎么样,毫无戒心的盗贼刷了一个不显眼的外部硬盘?
不管你怎么看,这对那些文件来说不是一个好情况。
安全区域受到损害
组织有处理内部威胁的多重问题.他们更愿意从外部实体锁定自己的数据。想办法保护组织的软肋不受自身员工的伤害则更加困难。
这是有道理的。对于许多企业来说,坦率地压倒了甚至开始的地方。人们知道有多少物理安全专家?社会工程师呢?硬件锁定专家?IT部门应该了解防火墙配置的方式。但是,在审计人士可能有特权IT访问可能存在薄弱的斑点。
有一个人的想法吗?打印机安全性甚至是一件事还是如果没有,那可能拼写麻烦。
任何人都可以是安全风险
内部威胁有很多种形式,我们已经精美探索.它们的差异很大,他们的动机可能与个人的个人有很大差异。如果你从未考虑过意图和无意的内部人士之间的差异,那么现在所有不同的品种,那么现在都是开始的好时机。
如果你的方法只是“一个坏人想偷我的文件”,那么任何潜在的防御措施都不可能包含足够的细微差别。这是一个大而复杂的问题。有很多活动部件。它需要对其他地方的其他业务安全领域给予同样的思考和关注。
一些额外的阅读
这个FBI内幕威胁故事是非常及时的,因为这个主题最近在经历了多少关注。您考虑的一些额外阅读:
- 不要在内幕事件上制作头条:这是一篇很好的文章,它深入挖掘了内部事故的潜在成本,并在完成一份报告,看看在可能的攻击领域,应该集中在哪里。
- 是时候为内部威胁的上升做准备了:专注于最大化预算,并在其结束时更快地识别方法以更快地识别它不应该。
- 内部威胁基本原理和缓解技术:挖掘“常见的嫌疑人和红旗”,包括不遵守最佳实践和不知不觉的攻击者的员工。还包括与FBI文章的链接解释了如何检测和阻止内幕间谍.
- 抵御来自远程工作人员的内部威胁:大流行使企业不同地思考着内部内幕威胁的未开发角度。
- “去年,超过一半的美国公司遭遇过特权凭证盗窃和内部威胁“:一项研究揭示了关于网络犯罪分子如何访问敏感数据的一些令人担忧的结果。
这是希望只需在这种神秘形式的数据exfilration上迅速速度的光阅读材料的飞溅。
评论