| 信息安全

请登录

注册

员工风险评估:解决内部威胁风险的实用方法

2013-11-12 10:12:04 电力先行网
A A
公司需要持续关注内部威胁。即使是在最好的公司,也存在员工的人力资源问题。然而当宣布人员解雇或是解聘时,管理层应该特别警惕内部偷窃行为。同样,如果好几个员工打算跳槽到正在积极地招聘、或是打算进入公

       公司需要持续关注内部威胁。即使是在最好的公司,也存在员工的人力资源问题。然而当宣布人员解雇或是解聘时,管理层应该特别警惕内部偷窃行为。同样,如果好几个员工打算跳槽到正在积极地招聘、或是打算进入公司业务领域的竞争对手那里怎么办?

         在当今的信息安全环境中,我们经常听到来自外部攻击者(例如有组织的犯罪和国家)的高级持续威胁(advanced persistent threats,APT)。然而,信息安全从业人员还需要担心内部威胁。这种威胁关系到那些能访问组织数据、文件和IT系统的员工、承包商或是分包商,他们可能心怀不满或是感觉“有责任”来偷取有价值的知识产权信息。他们的动机可能有所不同,从政治原因到个人忿怒、或是单纯的贪婪。

         本文提供了广泛的总结,涉及内部威胁及内部威胁检测最佳方法的关键问题。企业可能需要更新一些公司策略和实践来更好地保护IT系统及知识产权资产。

内容目录

•内部威胁的类别

•如何识别高风险的员工

•数据是如何被窃取并拿走的?

•如何应对增长的内部威胁风险

•解决内部威胁风险的实际方法

内部威胁的类别:

        据卡耐基梅隆大学的CERT内部威胁中心(该中心提供关于内部威胁的全面和权威的研究结果)以及我的个人经验来说,内部威胁的关键类别包括下述内容:

• 蓄意破坏IT系统——破坏公司的IT系统或是偷取IT资产(例如偷取源代码、私有程序等等)来进行报复。

• 业务优势驱动——员工或是承包商偷窃公司的数据以便在他们新的雇主那里拥有优势,后者通常是公司的竞争对象、或是计划在他们开始的新业务上获得优势的雇主。

• 经济利益驱动——这种类型犯罪通常涉及到欺诈,例如窃取社会保险号、信用卡和CVV编号等信息,挣钱是首要目标。

• 商业间谍活动——主要的动机是为别的公司或国家做间谍,并且为了政治上的利益直接将偷取的资产给“敌人”;在此类案例中也经常涉及到金钱,这把我们又带回到了经济利益驱动类型。

大云网官方微信售电那点事儿
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞

相关新闻