NEWS

企业如何防范恶意内部人员对机密数据的泄露. 2020-01-15


  企业面临的主要风险是他们经常忽略的风险-流氓员工,也被称为“内部威胁”。
  
  尽管当今许多公司都在投入更多资源来防止黑客窃取敏感信息,但流氓员工却面临着更为严重的风险,因为他们可以内部访问公司机密,客户和技术,并且通常没有受到足够的监控。根据Ponemon Institute的调查,与内部人相关的事件的成本实际上高于由外部黑客造成的数据泄露- 每次事件430万美元,而分别为362万美元,并且在12个月内这些成本可能超过800万美元。。
  
  内部人威胁也在增加。一个2018报告由Ponemon的研究所发现,恶意的内部事件时有56%,自2016增长。
  
  快速浏览任何给定星期的新闻将显示这些情况的流行程度。例如,在Facebook的最近一起案件中,一名安全工程师被指控滥用其在线访问茎秆妇女的特权。今年一月,一家中国公司被判犯有使用AMSC雇员从该公司窃取价值8亿美元的知识产权的罪行。4月,前曼哈顿牙科诊所的一名接待员因盗窃超过650名患者的身份而被定罪。这样的例子不胜枚举。
  
  然而,尽管存在风险,但许多公司仍未做好准备。根据SANS研究所2015年的一项研究,将近三分之一的公司承认他们没有能力阻止或阻止内部攻击,只有9%的公司认为他们的内部防御措施是有效的。
  
  防止这种滥用并不容易,但是可以做到的。
  
  这是四种管理可信任内部人员构成的风险的方法。
  
  访问控制
  
  减少公司受到内部威胁的风险的关键是通过创建强大的“访问控制”来防止单个员工首先可以自由访问多少数据。
  
  没有任何一个员工可以不受限制地访问公司的所有秘密-而是应该隔离敏感数据,并且应该根据具体情况决定员工的访问权限,具体取决于员工访问此类数据以实现其秘密的需要职责。例如,销售经理不需要访问公司的知识产权,而IT管理员不需要访问公司的客户花名册。公司内部的不同角色也应根据其拥有的数据访问级别来区分。
  
  
  技术控制
  
  除了建立有关数据访问的策略控制之外,公司还应该拥有强有力的技术控制,以防止内部人员过度访问或滥用。
  
  这些控件应包括:加密高度敏感的数据,以便只有特定的人才能访问它;从员工设备中阻止或限制某些类型的工具和网站,例如Tor,文件传输协议(FTP)服务等;限制对公司网络的远程登录的使用;立即为任何离职员工重置密码;并且要求对所有员工帐户进行定期密码重置,以减少获取或共享密码的可能性。
  
  移动设备管理
  
  这是另一个至关重要的步骤,尤其是在当今高度移动和自带设备的商业世界中。移动设备管理(MDM)服务使公司可以监视公司拥有和个人拥有的设备上的内容,还可以将公司数据容器化,并在需要时进行远程擦除。
  
  监控方式
  
  有许多不同的工具可用来监视员工,从全方位的“老大哥”式技术(可监视员工在设备上的所有活动)(例如电子邮件,社交媒体,Web浏览等)到更集中的工具(例如“渗透”)监视,仅查找从公司网络传输到远程IP地址的文件。
  
  但是,对于公司而言,不要对员工的监控过于苛刻很重要,否则可能适得其反。如果员工感到自己不受公司的信任或重视,他们可以采取行动,这是公司首先要避免的事情。
  
  最好采取更加温和的监控方法,重点关注真正重要的事情。渗透监视,文件访问监视(谁在访问重要文件以及何时何地)以及电子邮件监视是三个不错的步骤。
  
  http://www.wonderonline.cn


上一篇:网络安全措施的要点与帮助,以保护您的业务和资产
下一篇:回收密码使您的公司面临风险