10个技巧以防止内部人员安全威胁
一、概述
2001年美国联邦调查局高级特工Robert Philip Hansn被曝是俄罗斯间谍,这给美国联邦调查局当头一棒,这也让我们吸取一个教训:我们最信任的人可能带来最大的威胁。
现在我们已经非常善于保护我们的外围,但我们大多数人并没有充分保护企业免受内部威胁,包括员工(现任和前任)、业务合作伙伴、承包商、实习生甚至客户等。虽然我们的大部分精力都集中在基于互联网的攻击,但其实绝大多数安全事件源自内部人员,并且可能造成最大的伤害。这并不无道理:内部人员非常了解我们的网络布局、应用程序、员工和业务实践。首先,松懈的政策会引发内部威胁问题。据报告称,美国司法部监察长办公室认为Hansn事故是因为该局未能实施和执行强有力的内部人员安全程序,这是他在20多年来取得成功的主要原因。
美国联邦调查局并不是内部攻击的唯一受害者。内部人员通常很少受到控制,毕竟企业倾向于信任内部人员,而没有采取任何技术或程序对策。这样做的结果可能是系统遭破坏、数据泄漏、信用卡信息窃取等。这种案例还包括:
美国佛罗里达州坦帕市GTE网络服务支持中心的一名工作人员擦除了数据并造成超过20万美元的损失。
