一个组织的员工是其最宝贵的资产之一,也是最容易受到网络攻击的对象.
虽然许多网络安全威胁来自组织外部,但威瑞森的 2023年数据泄露调查报告 发现五分之一的网络安全事件是由内部威胁引起的, 哪些是故意误用和无意的人为错误的结果.1 值得注意的是, 首席信息安全官(ciso)表示,“内部攻击是他们最可怕的噩梦,因为识别和阻止这类攻击是如此具有挑战性。.”2 事实上,没有任何澳门赌场官方下载或SMB能够免受内部威胁. 去发现和预防它们, 组织必须采取积极主动的方法,在内部威胁导致严重的网络安全事件之前识别和阻止它们.
加倍重视数字卫生
这个解决方案太简单了,以至于有些人可能低估了它的有效性. 尽管如此,许多人仍在践行糟糕的数字卫生习惯. 例如, 在数据泄露后,他们可能无法更新帐户凭据, 保持强劲, 所有帐户的原始密码和安装最新的软件更新. 这些简单的缺点使组织暴露在不必要的网络安全漏洞中. 即使是对员工数字卫生的微小改善,也会对提高澳门赌场官方下载的网络准备能力产生巨大影响.
威瑞森的报告指出,74%的数据泄露包括人为因素, 例如使用被盗的凭证或社会工程攻击.3 这一发现强调了一个简单的步骤, 例如对所有帐户使用原始密码, 能否减轻数据泄露的风险. 至关重要的是,组织不应该听凭运气. 教员工如何遵循数字卫生最佳实践和实施问责制解决方案,以确保遵循最佳网络实践. 例如, 为员工提供密码管理器,以帮助确保强密码, 利用网络监控工具检测可疑活动, 监督所有设备上杀毒软件的安装有助于提高安全性. 另外, 澳门赌场官方下载可以使用数据丢失预防(DLP)工具来跟踪和帮助防止数据泄露.
假设员工会落入网络钓鱼骗局
大多数数据泄露始于网络钓鱼攻击, 将不知情的内部人士变成日益破坏性的网络攻击的帮凶. 每天发送的网络钓鱼邮件超过30亿封4 这些信息正变得越来越难以检测和防御.
那些曾经被认为是骗局的迹象——比如严重的拼写错误或令人难以置信的场景——已经被高度个性化的内容所取代,这些内容将到达人们的电子邮件收件箱, 短信应用程序和其他数字通信平台. 在这种环境下, 澳门赌场官方下载应该为不可避免地有人会落入网络钓鱼骗局而做好准备,并采取必要的防御措施,以确保点击虚假链接不会造成数据灾难.
一些防御方法可能包括确保对所有网络和系统的可见性,同时为澳门赌场官方下载网络和计算机配备分析端点DLP软件,以识别可能的响应并减轻后果.
识别恶意内部人员
恶意内部人员(i).e., 故意破坏网络完整性或数据隐私的内部用户无疑是少数, 但它们对澳门赌场官方下载安全构成了严重威胁. 他们的动机有很多, 但突然的工作变动,从裁员或终止是一个不能忽视的因素. 例如,一项调查发现,87%的员工将他们创建的数据带到新工作中,5 据彭博社报道,“员工在辞职前获取数据的可能性要高69%.”6
恶意的内部人员无疑是少数,但他们对澳门赌场官方下载安全构成严重威胁.
防止恶意的内部人员在窃取澳门赌场官方下载或客户数据的过程中, 组织必须培养主动识别数据滥用迹象并防止员工下载数据的能力, 发送或以其他方式传播敏感信息. 这包括以下能力:
- 仔细审查并阻止有数据泄露嫌疑的电子邮件往来
- 限制文件传输到所有目的地,包括公共云和外部USB存储
- 在非操作时间或来自不熟悉的源和IP地址的连接时,拒绝用户访问
- 检测和停止可疑的电子邮件操作,如不安全的数据分发
通过识别恶意内部人员, 澳门赌场官方下载可以阻止他们使用特权访问对数据安全和IT完整性造成严重破坏.
准备好你的回应
在检测到网络安全或数据隐私威胁的那一刻,并不是决定如何应对的时候. 最安全的组织已经准备好了应对措施, 利用事先准备好的剧本来减轻损失. 澳门赌场官方下载可以通过创建详细的行动计划来做好应对准备,这些行动不仅涉及IT团队,还涉及管理和法律方面的关键人员, 公共关系(PR)和人力资源(HR)部门. 除了, 旨在评估组织网络准备情况的定期演习有助于确保所有利益相关者了解他们的角色, 而持续的更新使剧本与不断变化的威胁景观相关.
通过预定义的策略, 组织可以迅速果断地采取行动, 减少潜在的损失,保护他们的声誉.
调查事故以持续改进
有正确的信息和见解, 任何网络安全事件都可以成为一个学习的机会,使组织的防御姿态更加强大. 法医工具是这项工作的基础, 提供跟踪和理解违规期间事件顺序的能力. 会话回放和光学字符识别(OCR)等功能允许提取隐藏在非结构化数据中的隐蔽活动,并提供对泄露时间线的细粒度理解.
此外, 内部威胁监控软件捕获用户和管理操作的详细日志, 提供有价值的法医证据和学习机会,以最大限度地减少未来的漏洞.
结论
员工是组织最大的资产, 但不幸的是, 它们也代表了最容易受到网络攻击的表面. 用他们独特的方式访问系统和数据, 员工坐在这个数字战场的前线. 他们的行为, 有意或无意, 能否显著影响组织的安全态势. 这种理解应该推动组织不仅投资于先进的安全技术, 还包括对他们团队的持续教育和授权, 确保每个人都能预料到, 准备和应对不可避免的网络安全威胁.
尾注
1 威瑞森, 2023年数据泄露调查报告2023年,美国
2 L哥伦布市.; “来自威瑞森 2023年数据泄露报告的十大网络安全发现,《澳门赌场官方下载》,2023年6月13日
3 Op cit 威瑞森
4 帕默,D.; “每天发送30亿封网络钓鱼邮件. 但有一个变化可能会让骗子的日子更难过ZDNET, 2021年3月23日
5 里特曼,D.; “嘉宾论文:公司可以采取明智的预防措施来防止裁员后的数据丢失,《澳门赌场官方软件》,2023年2月13日
6 马丁.; “当员工离开时,敏感数据通常也会随之离开,” 彭博, 2023年1月18日
艾萨克Kohen
首席产品官和创始人是 Teramind, 全球领先的内部威胁管理提供商, 由用户行为分析提供的数据丢失预防和生产力优化解决方案. 服务澳门赌场官方下载, 政府和中小澳门赌场官方下载(smb), Teramind已经提供了10多个,世界各地的000个组织具有可操作性, 数据支持的劳动力洞察,降低风险, 提高生产力,简化业务操作.
