|
|
企業(yè)如何應(yīng)對(duì)內(nèi)幕數(shù)據(jù)失竊,灰鴿子下載,遠(yuǎn)程控制軟件
企業(yè)如何應(yīng)對(duì)內(nèi)幕數(shù)據(jù)失竊,最近一個(gè)前國家安全局承辦的逮捕僅僅是最新的高調(diào)的例子
要了解貴公司的機(jī)密數(shù)據(jù)被偷走 - 不被任何黑客���,而是由員工 - 是沒有人愿意面對(duì)一個(gè)噩夢(mèng)���。但是,這也就是這是非��,F(xiàn)實(shí)的風(fēng)險(xiǎn)�����。最近一個(gè)前國家安全局承包商涉嫌竊取機(jī)密的政府文件中被逮捕僅僅是最新的高調(diào)的例子���,安全專家說所有的公司都必須在防范潛在內(nèi)部威脅后衛(wèi)��。
有多嚴(yán)重威脅���?
這不是每天都在竊取員工采取數(shù)字黑市出售自己公司的敏感信息,但它確實(shí)發(fā)生了����,事件已經(jīng)頻繁發(fā)生���,安德烈Barysevich,在安全公司閃點(diǎn)主任說��。
閃點(diǎn)專門調(diào)查涉及私營公司的數(shù)據(jù)可能銷售的暗網(wǎng)的交易市場(chǎng)�����。在這樣一種情況下���,確定了大型軟件公司試圖出售寶貴的源代碼大約$ 15,000的員工�。
閃點(diǎn)也檢測(cè)內(nèi)部人士試圖從金融企業(yè)�����,醫(yī)療機(jī)構(gòu)和律師事務(wù)所���,全部持有�����,如銀行帳號(hào)��,患者信息和即將到來的并購交易有價(jià)值的數(shù)據(jù)信息賣給其他事件�。在很多的情況下�����,它出現(xiàn)在內(nèi)線能夠獲得��,沒有人在他們的公司不屑于監(jiān)控敏感數(shù)據(jù)�����,Barysevich說���。這是一個(gè)嚴(yán)重的問題���,他建議企業(yè)從沒有理由使用它的員工誰隔離所有有價(jià)值的數(shù)據(jù)了。他也說��,他們應(yīng)該創(chuàng)造一種文化�����,員工都了解內(nèi)部威脅的��。
并非所有的都是惡意
數(shù)據(jù)保護(hù)公司Bitglass也一直在研究內(nèi)部威脅。在上個(gè)月發(fā)表的一份報(bào)告���,它發(fā)現(xiàn)�����,接受調(diào)查的企業(yè)有三分之一曾經(jīng)歷過過去的一年中����,數(shù)據(jù)被泄露在內(nèi)部攻擊�����。然而�����,惡意的內(nèi)部是不是唯一的罪魁禍?zhǔn)�����。粗心的員工造成了一定的泄漏����。
“無意泄漏也是一個(gè)大問題���,”薩利姆哈菲德,為Bitglass產(chǎn)品經(jīng)理說。
基于云的應(yīng)用并帶來自己動(dòng)手裝置政策只可以更容易意外分享或發(fā)布機(jī)密數(shù)據(jù)�����,他說��。其結(jié)果是�,更多的企業(yè)數(shù)據(jù)是失控公司的網(wǎng)絡(luò)并成為個(gè)人智能手機(jī)和文件共享系統(tǒng)����!爸幸呀(jīng)部署云應(yīng)用組織一個(gè)龐大的數(shù)字都沒有辦法確定這些粗心的活動(dòng),并沒有辦法減輕危害���,”哈菲德說�����。公司如Bitglass銷售服務(wù)�����,填補(bǔ)這些空白�。
安全與隱私
為了解決這個(gè)問題,證券公司也想出產(chǎn)品���,能夠監(jiān)控訪問公司最敏感文件�����。歐洲公司Balabit創(chuàng)造Blindspotter����,其目的是檢測(cè)在企業(yè)系統(tǒng)中的任何不尋常的員工活動(dòng)��。
它通過觀察那里的員工訪問數(shù)據(jù)這樣做�����,應(yīng)用程序被打開什么�����,甚至是鼠標(biāo)移動(dòng)和鍵盤敲擊���,Balabit CTO巴拉茲Scheidler說�����。然后Blindspotter軟件能得分哪些活動(dòng)看起來可疑����,甚至終止雇員的企業(yè)連接反應(yīng)�����!拔覀兊玫揭粋(gè)非常親密的洞察你在做什么��,”Scheilder說�。 “傳統(tǒng)的工具不能夠看這個(gè)流量���������!
這種洞察力可能不是每個(gè)人的喜好。通過實(shí)時(shí)監(jiān)控可以來了解侵犯員工隱私的擔(dān)憂��。“對(duì)于企業(yè)是透明和溝通�,這些為什么發(fā)生這種情況誰都會(huì)受到監(jiān)視是很重要的,”Scheilder說��。監(jiān)測(cè)并沒有給所有員工參與���。它可重點(diǎn)關(guān)注那些具有高層次的訪問�,如系統(tǒng)管理員���,誰可能是黑客或內(nèi)部威脅試圖竊取他們的登錄憑據(jù)的目標(biāo)��!澳欠N傷害,如果你的賬號(hào)被盜可能發(fā)生的......可以非常清楚的溝通���,”他說����。
保持正確的方法
公司強(qiáng)調(diào)做懷疑是內(nèi)部人員威脅應(yīng)該聯(lián)系專業(yè)人士����,埃里克·奧尼爾,為安全公司炭黑國家安全戰(zhàn)略家說������!澳悴粦(yīng)該獨(dú)自做到這一點(diǎn)��,”他說��。 “你不想腐敗的調(diào)查���。這些東西可以得到棘手�!
當(dāng)惡意的員工試圖掩蓋他們的蹤跡,可以更是如此�����。證據(jù)需要被發(fā)現(xiàn)和保存����,以幫助確定可能已經(jīng)被盜了什么程度����,充分奧尼爾說。
同樣重要的是不要太遠(yuǎn)去追趕內(nèi)部威脅��。 “某些程序,可以讓員工感覺他們是在一個(gè)警察國家的工作�����,”他說����。
不過,奧尼爾鼓勵(lì)企業(yè)采取內(nèi)部威脅嚴(yán)重����。 “許多公司和政府機(jī)構(gòu)仍然有這個(gè)問題的一個(gè)盲點(diǎn),”他說�����。 “這是安全面臨的最困難的問題之一�。” |
|
加載中...
發(fā)表于 2016-10-7 12:01:22
收藏