|
|
企業(yè)如何應(yīng)對(duì)內(nèi)幕數(shù)據(jù)失竊,灰鴿子下載�,遠(yuǎn)程控制軟件
企業(yè)如何應(yīng)對(duì)內(nèi)幕數(shù)據(jù)失竊,最近一個(gè)前國(guó)家安全局承辦的逮捕僅僅是最新的高調(diào)的例子
要了解貴公司的機(jī)密數(shù)據(jù)被偷走 - 不被任何黑客���,而是由員工 - 是沒(méi)有人愿意面對(duì)一個(gè)噩夢(mèng)�����。但是,這也就是這是非�����,F(xiàn)實(shí)的風(fēng)險(xiǎn)�。最近一個(gè)前國(guó)家安全局承包商涉嫌竊取機(jī)密的政府文件中被逮捕僅僅是最新的高調(diào)的例子,安全專(zhuān)家說(shuō)所有的公司都必須在防范潛在內(nèi)部威脅后衛(wèi)�����。
有多嚴(yán)重威脅?
這不是每天都在竊取員工采取數(shù)字黑市出售自己公司的敏感信息�,但它確實(shí)發(fā)生了,事件已經(jīng)頻繁發(fā)生���,安德烈Barysevich�,在安全公司閃點(diǎn)主任說(shuō)���。
閃點(diǎn)專(zhuān)門(mén)調(diào)查涉及私營(yíng)公司的數(shù)據(jù)可能銷(xiāo)售的暗網(wǎng)的交易市場(chǎng)���。在這樣一種情況下,確定了大型軟件公司試圖出售寶貴的源代碼大約$ 15,000的員工�。
閃點(diǎn)也檢測(cè)內(nèi)部人士試圖從金融企業(yè),醫(yī)療機(jī)構(gòu)和律師事務(wù)所���,全部持有�,如銀行帳號(hào)�,患者信息和即將到來(lái)的并購(gòu)交易有價(jià)值的數(shù)據(jù)信息賣(mài)給其他事件。在很多的情況下���,它出現(xiàn)在內(nèi)線能夠獲得�����,沒(méi)有人在他們的公司不屑于監(jiān)控敏感數(shù)據(jù)���,Barysevich說(shuō)���。這是一個(gè)嚴(yán)重的問(wèn)題,他建議企業(yè)從沒(méi)有理由使用它的員工誰(shuí)隔離所有有價(jià)值的數(shù)據(jù)了���。他也說(shuō)���,他們應(yīng)該創(chuàng)造一種文化,員工都了解內(nèi)部威脅的�。
并非所有的都是惡意
數(shù)據(jù)保護(hù)公司Bitglass也一直在研究?jī)?nèi)部威脅。在上個(gè)月發(fā)表的一份報(bào)告�����,它發(fā)現(xiàn)�����,接受調(diào)查的企業(yè)有三分之一曾經(jīng)歷過(guò)過(guò)去的一年中�,數(shù)據(jù)被泄露在內(nèi)部攻擊。然而�,惡意的內(nèi)部是不是唯一的罪魁禍?zhǔn)住4中牡膯T工造成了一定的泄漏���。
“無(wú)意泄漏也是一個(gè)大問(wèn)題�����,”薩利姆哈菲德�����,為Bitglass產(chǎn)品經(jīng)理說(shuō)�。
基于云的應(yīng)用并帶來(lái)自己動(dòng)手裝置政策只可以更容易意外分享或發(fā)布機(jī)密數(shù)據(jù)�����,他說(shuō)�����。其結(jié)果是�����,更多的企業(yè)數(shù)據(jù)是失控公司的網(wǎng)絡(luò)并成為個(gè)人智能手機(jī)和文件共享系統(tǒng)�����!爸幸呀(jīng)部署云應(yīng)用組織一個(gè)龐大的數(shù)字都沒(méi)有辦法確定這些粗心的活動(dòng)���,并沒(méi)有辦法減輕危害�,”哈菲德說(shuō)�����。公司如Bitglass銷(xiāo)售服務(wù)�,填補(bǔ)這些空白。
安全與隱私
為了解決這個(gè)問(wèn)題�����,證券公司也想出產(chǎn)品�,能夠監(jiān)控訪問(wèn)公司最敏感文件。歐洲公司Balabit創(chuàng)造Blindspotter���,其目的是檢測(cè)在企業(yè)系統(tǒng)中的任何不尋常的員工活動(dòng)�����。
它通過(guò)觀察那里的員工訪問(wèn)數(shù)據(jù)這樣做�,應(yīng)用程序被打開(kāi)什么���,甚至是鼠標(biāo)移動(dòng)和鍵盤(pán)敲擊�,Balabit CTO巴拉茲Scheidler說(shuō)�����。然后Blindspotter軟件能得分哪些活動(dòng)看起來(lái)可疑�����,甚至終止雇員的企業(yè)連接反應(yīng)������!拔覀兊玫揭粋(gè)非常親密的洞察你在做什么,”Scheilder說(shuō)�����。 “傳統(tǒng)的工具不能夠看這個(gè)流量�!
這種洞察力可能不是每個(gè)人的喜好。通過(guò)實(shí)時(shí)監(jiān)控可以來(lái)了解侵犯員工隱私的擔(dān)憂�。“對(duì)于企業(yè)是透明和溝通�����,這些為什么發(fā)生這種情況誰(shuí)都會(huì)受到監(jiān)視是很重要的���,”Scheilder說(shuō)�����。監(jiān)測(cè)并沒(méi)有給所有員工參與�。它可重點(diǎn)關(guān)注那些具有高層次的訪問(wèn)���,如系統(tǒng)管理員�,誰(shuí)可能是黑客或內(nèi)部威脅試圖竊取他們的登錄憑據(jù)的目標(biāo)�。“那種傷害�����,如果你的賬號(hào)被盜可能發(fā)生的......可以非常清楚的溝通,”他說(shuō)���。
保持正確的方法
公司強(qiáng)調(diào)做懷疑是內(nèi)部人員威脅應(yīng)該聯(lián)系專(zhuān)業(yè)人士�����,埃里克·奧尼爾,為安全公司炭黑國(guó)家安全戰(zhàn)略家說(shuō)����������!澳悴粦(yīng)該獨(dú)自做到這一點(diǎn)���,”他說(shuō)�。 “你不想腐敗的調(diào)查���。這些東西可以得到棘手��������!
當(dāng)惡意的員工試圖掩蓋他們的蹤跡�����,可以更是如此�。證據(jù)需要被發(fā)現(xiàn)和保存���,以幫助確定可能已經(jīng)被盜了什么程度�,充分奧尼爾說(shuō)�。
同樣重要的是不要太遠(yuǎn)去追趕內(nèi)部威脅。 “某些程序�,可以讓員工感覺(jué)他們是在一個(gè)警察國(guó)家的工作,”他說(shuō)�����。
不過(guò)���,奧尼爾鼓勵(lì)企業(yè)采取內(nèi)部威脅嚴(yán)重�����。 “許多公司和政府機(jī)構(gòu)仍然有這個(gè)問(wèn)題的一個(gè)盲點(diǎn)���,”他說(shuō)�。 “這是安全面臨的最困難的問(wèn)題之一��������! |
|
加載中...
發(fā)表于 2016-10-7 12:01:22
收藏