安全主管需要知道关于内部威胁的5件事

今天，对企业数据的内部威胁仍然是一个没有得到足够重视的问题。根据德勤-NACIO 2018年发布的网络安全研究报告，企业首席信息安全官(CISO)面临的主要挑战仍然是“预算不足、人才短缺和网络威胁日益增加”。对于一些组织来说，内部威胁甚至没有被列为他们的十大优先事项。

考虑到所面临的威胁以及组织检测并最终防止内部威胁的能力，这将成为组织的安全经理不能再忽视的现象。具体来说，该组织的安全主管需要了解以下关于内部威胁的五件事:

1.不要低估来自内部的业务威胁

网络犯罪变得越来越普遍，并造成巨大损失。与2017年相比，2018年全球组织的违规次数增加了11%，平均损失1330万美元。此外，根据威瑞森《2019年数据泄露调查报告》，超过三分之一的数据泄漏事件发生在2017年11月至2018年10月期间，涉及组织内部人员。

2.员工表现发生变化

组织知道，每次新员工被聘用，都有无法招聘优秀员工的风险。这就是为什么公司需要对候选人进行背景调查。一些公司甚至设定了更长的“试用期”，在此期间，员工没有资格获得某些福利或机密信息。

但是这些步骤还不够。随着时间的推移，员工的个人生活会发生一些变化，并可能影响他们在工作场所的表现。也许他们在工作之外有很多责任，并且面临经济压力。这可能是购买一栋新房子或一辆新车，或者需要支付不可预见的医疗、教育或家庭养老费用。

这种压力可能会促使员工将公司置于失去经济利益的风险之中，如盗窃办公用品、窃取知识产权、提交虚假报销表格等。

3.警惕员工承受的压力

好消息是，像这样的内部威胁通常被可观察到的行为模式所排除，这些行为模式通常归结为一件事:压力。

员工面临的压力可能反映在生活水平和生产率下降上。根据盖洛普的调查，压力大、工作效率低的员工休假的可能性要高37%，而他们组织的生产率会下降18%，利润会下降15%。或者，在更极端的情况下，压力可能会在与顾客和同事的谈话中表现出来，表现在身体状况上；或者是员工制定的恶意计划。

4.持续评估使领导者能够合规地查看员工风险指标

持续评估解决方案提醒组织经理注意有这些预警信号的员工。除了通常由背景检查筛选的内容(主要是犯罪活动)之外，有必要定制连续评估解决方案，以筛选其他感兴趣的因素:工作场所暴力、客户服务评论、可疑金融活动或互联网搜索内容等。

此外，可以允许其他员工提供匿名报告，这样，如果他们目睹了某人的行为，他们将有机会传递信息，而不必担心遭到报复。

所有这些都必须依法进行。这就是为什么在入职过程中可以获得员工的同意，也是为什么一些持续评估解决方案具有自动审查过程的特征，这可以确保人力资源、法律、安全和合规性的验证和调查的标准化工作流程。此外，各组织需要遵守平等就业机会委员会(EEOC)和《公平信用报告法》 (FCRA)的规定，其中还包括雇员隐私保护和法律保护，以确保公平和公正的程序，消除偏见和偏袒。不能忽略

5.早期和持续的发现使领导者可以在行为升级之前进行干预

处的警告。需要尽快采取行动，安全主管需要与领导团队或人力资源部的其他成员合作，以防止员工问题升级。

通过迅速采取行动，安全主管可以允许人力资源管理人员与这些员工沟通和交谈，试图了解哪些因素可能导致他们的压力和行为发生重大变化。然后减轻雇员的压力，这可能是为了减少他们的工作量和提供灵活的工作时间，或者如果这是一个他们无法解决的问题，他们可以与雇员援助或医疗保健计划或外部资源联系起来，并且可以通过财务规划者、医疗专业人员和其他人员提供适当的援助。