|
|
企業(yè)如何應(yīng)對內(nèi)幕數(shù)據(jù)失竊,灰鴿子下載���,遠程控制軟件
企業(yè)如何應(yīng)對內(nèi)幕數(shù)據(jù)失竊,最近一個前國家安全局承辦的逮捕僅僅是最新的高調(diào)的例子
要了解貴公司的機密數(shù)據(jù)被偷走 - 不被任何黑客����,而是由員工 - 是沒有人愿意面對一個噩夢�。但是,這也就是這是非���,F(xiàn)實的風(fēng)險���。最近一個前國家安全局承包商涉嫌竊取機密的政府文件中被逮捕僅僅是最新的高調(diào)的例子,安全專家說所有的公司都必須在防范潛在內(nèi)部威脅后衛(wèi)���。
有多嚴重威脅�?
這不是每天都在竊取員工采取數(shù)字黑市出售自己公司的敏感信息�,但它確實發(fā)生了,事件已經(jīng)頻繁發(fā)生,安德烈Barysevich�,在安全公司閃點主任說。
閃點專門調(diào)查涉及私營公司的數(shù)據(jù)可能銷售的暗網(wǎng)的交易市場���。在這樣一種情況下����,確定了大型軟件公司試圖出售寶貴的源代碼大約$ 15,000的員工���。
閃點也檢測內(nèi)部人士試圖從金融企業(yè),醫(yī)療機構(gòu)和律師事務(wù)所�,全部持有,如銀行帳號����,患者信息和即將到來的并購交易有價值的數(shù)據(jù)信息賣給其他事件。在很多的情況下����,它出現(xiàn)在內(nèi)線能夠獲得,沒有人在他們的公司不屑于監(jiān)控敏感數(shù)據(jù)���,Barysevich說�。這是一個嚴重的問題,他建議企業(yè)從沒有理由使用它的員工誰隔離所有有價值的數(shù)據(jù)了���。他也說�,他們應(yīng)該創(chuàng)造一種文化���,員工都了解內(nèi)部威脅的����。
并非所有的都是惡意
數(shù)據(jù)保護公司Bitglass也一直在研究內(nèi)部威脅����。在上個月發(fā)表的一份報告,它發(fā)現(xiàn)����,接受調(diào)查的企業(yè)有三分之一曾經(jīng)歷過過去的一年中,數(shù)據(jù)被泄露在內(nèi)部攻擊���。然而����,惡意的內(nèi)部是不是唯一的罪魁禍?zhǔn)�。粗心的員工造成了一定的泄漏。
“無意泄漏也是一個大問題,”薩利姆哈菲德����,為Bitglass產(chǎn)品經(jīng)理說。
基于云的應(yīng)用并帶來自己動手裝置政策只可以更容易意外分享或發(fā)布機密數(shù)據(jù)����,他說。其結(jié)果是�,更多的企業(yè)數(shù)據(jù)是失控公司的網(wǎng)絡(luò)并成為個人智能手機和文件共享系統(tǒng)�!爸幸呀(jīng)部署云應(yīng)用組織一個龐大的數(shù)字都沒有辦法確定這些粗心的活動,并沒有辦法減輕危害����,”哈菲德說����。公司如Bitglass銷售服務(wù),填補這些空白�。
安全與隱私
為了解決這個問題,證券公司也想出產(chǎn)品�,能夠監(jiān)控訪問公司最敏感文件。歐洲公司Balabit創(chuàng)造Blindspotter�,其目的是檢測在企業(yè)系統(tǒng)中的任何不尋常的員工活動。
它通過觀察那里的員工訪問數(shù)據(jù)這樣做,應(yīng)用程序被打開什么���,甚至是鼠標(biāo)移動和鍵盤敲擊���,Balabit CTO巴拉茲Scheidler說。然后Blindspotter軟件能得分哪些活動看起來可疑����,甚至終止雇員的企業(yè)連接反應(yīng)���!拔覀兊玫揭粋非常親密的洞察你在做什么�,”Scheilder說����。 “傳統(tǒng)的工具不能夠看這個流量���!
這種洞察力可能不是每個人的喜好����。通過實時監(jiān)控可以來了解侵犯員工隱私的擔(dān)憂�����!皩τ谄髽I(yè)是透明和溝通�,這些為什么發(fā)生這種情況誰都會受到監(jiān)視是很重要的,”Scheilder說���。監(jiān)測并沒有給所有員工參與����。它可重點關(guān)注那些具有高層次的訪問���,如系統(tǒng)管理員����,誰可能是黑客或內(nèi)部威脅試圖竊取他們的登錄憑據(jù)的目標(biāo)���。“那種傷害����,如果你的賬號被盜可能發(fā)生的......可以非常清楚的溝通,”他說���。
保持正確的方法
公司強調(diào)做懷疑是內(nèi)部人員威脅應(yīng)該聯(lián)系專業(yè)人士����,埃里克·奧尼爾,為安全公司炭黑國家安全戰(zhàn)略家說����。“你不應(yīng)該獨自做到這一點���,”他說����。 “你不想腐敗的調(diào)查����。這些東西可以得到棘手���!
當(dāng)惡意的員工試圖掩蓋他們的蹤跡����,可以更是如此�。證據(jù)需要被發(fā)現(xiàn)和保存����,以幫助確定可能已經(jīng)被盜了什么程度�,充分奧尼爾說。
同樣重要的是不要太遠去追趕內(nèi)部威脅�。 “某些程序,可以讓員工感覺他們是在一個警察國家的工作�,”他說。
不過����,奧尼爾鼓勵企業(yè)采取內(nèi)部威脅嚴重。 “許多公司和政府機構(gòu)仍然有這個問題的一個盲點����,”他說。 “這是安全面臨的最困難的問題之一�。” |
|
加載中...
發(fā)表于 2016-10-7 12:01:22
收藏