企业如何创建强大的内部威胁程序
发布时间:2022-06-13 18:16:18 所属栏目:安全 来源:互联网
导读:Imperva公司最近发布的一份调查报告发现,只有18%的优先支出用于专门的内部威胁计划(ITP),而25%的支出则专注于外部威胁情报。 部分问题在于认知:Forrester报告发现,近三分之一的受访者并未将员工视为威胁。但众所周知,要防止此类事件也非常困难,因为
|
Imperva公司最近发布的一份调查报告发现,只有18%的优先支出用于专门的内部威胁计划(ITP),而25%的支出则专注于外部威胁情报。 部分问题在于认知:Forrester报告发现,近三分之一的受访者并未将员工视为威胁。但众所周知,要防止此类事件也非常困难,因为您本质上是在寻求控制对数据的合法访问。减轻这些威胁不仅是为了提高安全性,而且是为了检测用户行为中的潜在危害指标(IoC),因此,大多数企业依靠员工培训来解决这个问题。然而,如上图所示,仅靠培训往往是不够的。 然后,他们需要考虑如何盘点和访问内部和外部数据源,为此,工作组需要熟悉特定数据集的记录处理和使用程序。一旦创建了收集、整合和分析数据所需的流程和程序,应根据数据的用途对数据进行标记,因此可能与隐私调查有关。(有趣的是,据Forrester称,近58%的影响敏感数据的事件是由内部威胁引起的。) 考虑您是否会使用技术来监控最终用户设备、登录等,并通过签署的信息系统安全确认协议记录这一点。潜在的危害指标(IoC)可能包括数据库篡改、公司机密信息的不当共享、文件删除或查看不当内容。当此类行为曝光时,自由裁量权至关重要,任何调查都需要无懈可击且可辩护,因为它可能会导致法律案件。 可防御性的数字取证 ITP还应详细说明企业如何响应和调查事件。考虑调查是否是内部的,在什么时候你需要让外部代理人参与进来,以及需要通知谁。用于调查的数据将保存在哪里?信息将保留多长时间?虽然保留相关信息很重要,但您不希望陷入保留过多信息的陷阱,因为这会增加风险,这意味着ITP还应该与数据最小化策略重叠。 应使用数字取证工具来执行ITP。您需要决定如何主动管理内部威胁,以及这些工具是仅用于分析后还是秘密使用。例如,一些拥有高价值资产的企业会进行扫描,以确定员工离开企业时数据是否被泄露。您还应该确保这些工具能够远程定位端点和云源,即使它们没有连接,并且应该与操作系统无关,以便您可以在Mac和PC上捕获数据。 数字取证确保企业可以快速捕获和调查任何不当行为。例如,它可以确定用于将数据从公司信息资产中泄露到任何设备、端点、在线存储服务(如GoogleDrive或Dropbox)甚至通过社交媒体平台发布的日期、时间和路径。追踪数据后,就可以缩小可能的嫌疑人范围,直到团队获得无可争辩的证据。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号