今天,对企业数据的内部威胁仍然是一个没有得到足够重视的问题。根据德勤-NACIO 2018年发布的网络安全研究报告,企业首席信息安全官(CISO)面临的主要挑战仍然是“预算不足、人才短缺和网络威胁日益增加”。对于一些组织来说,内部威胁甚至没有被列为他们的十大优先事项。
考虑到所面临的威胁以及组织检测并最终防止内部威胁的能力,这将成为组织的安全经理不能再忽视的现象。具体来说,该组织的安全主管需要了解以下关于内部威胁的五件事:
1.不要低估来自内部的业务威胁
网络犯罪变得越来越普遍,并造成巨大损失。与2017年相比,2018年全球组织的违规次数增加了11%,平均损失1330万美元。此外,根据威瑞森《2019年数据泄露调查报告》,超过三分之一的数据泄漏事件发生在2017年11月至2018年10月期间,涉及组织内部人员。
2.员工表现发生变化
组织知道,每次新员工被聘用,都有无法招聘优秀员工的风险。这就是为什么公司需要对候选人进行背景调查。一些公司甚至设定了更长的“试用期”,在此期间,员工没有资格获得某些福利或机密信息。
但是这些步骤还不够。随着时间的推移,员工的个人生活会发生一些变化,并可能影响他们在工作场所的表现。也许他们在工作之外有很多责任,并且面临经济压力。这可能是购买一栋新房子或一辆新车,或者需要支付不可预见的医疗、教育或家庭养老费用。
这种压力可能会促使员工将公司置于失去经济利益的风险之中,如盗窃办公用品、窃取知识产权、提交虚假报销表格等。
3.警惕员工承受的压力
好消息是,像这样的内部威胁通常被可观察到的行为模式所排除,这些行为模式通常归结为一件事:压力。
员工面临的压力可能反映在生活水平和生产率下降上。根据盖洛普的调查,压力大、工作效率低的员工休假的可能性要高37%,而他们组织的生产率会下降18%,利润会下降15%。或者,在更极端的情况下,压力可能会在与顾客和同事的谈话中表现出来,表现在身体状况上;或者是员工制定的恶意计划。
4.持续评估使领导者能够合规地查看员工风险指标
持续评估解决方案提醒组织经理注意有这些预警信号的员工。除了通常由背景检查筛选的内容(主要是犯罪活动)之外,有必要定制连续评估解决方案,以筛选其他感兴趣的因素:工作场所暴力、客户服务评论、可疑金融活动或互联网搜索内容等。
此外,可以允许其他员工提供匿名报告,这样,如果他们目睹了某人的行为,他们将有机会传递信息,而不必担心遭到报复。
所有这些都必须依法进行。这就是为什么在入职过程中可以获得员工的同意,也是为什么一些持续评估解决方案具有自动审查过程的特征,这可以确保人力资源、法律、安全和合规性的验证和调查的标准化工作流程。此外,各组织需要遵守平等就业机会委员会(EEOC)和《公平信用报告法》 (FCRA)的规定,其中还包括雇员隐私保护和法律保护,以确保公平和公正的程序,消除偏见和偏袒。不能忽略
5.早期和持续的发现使领导者可以在行为升级之前进行干预
处的警告。需要尽快采取行动,安全主管需要与领导团队或人力资源部的其他成员合作,以防止员工问题升级。
通过迅速采取行动,安全主管可以允许人力资源管理人员与这些员工沟通和交谈,试图了解哪些因素可能导致他们的压力和行为发生重大变化。然后减轻雇员的压力,这可能是为了减少他们的工作量和提供灵活的工作时间,或者如果这是一个他们无法解决的问题,他们可以与雇员援助或医疗保健计划或外部资源联系起来,并且可以通过财务规划者、医疗专业人员和其他人员提供适当的援助。
极牛网精选文章《安全主管需要知道关于内部威胁的5件事》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/4776.html