1. 极牛网首页
  2. 信息安全

应对内部威胁需要在不断变化的环境中管理风险

许多企业需要采用新的模式来管理“始终在线”和“按需”工作场所的内部人员风险。除了在逻辑上保护设备或网络以保护数据以及监控、审计和管理人员之外,还需要一种新的无边界内部人员风险管理方法来确保安全性,这将优先级转移到内部人员与数据或信息对象本身的交互上。

应对内部威胁需要在不断变化的环境中管理风险

管理企业环境中的内部风险本来就很困难,向远程员工和“无国界”工作场所的转移加剧了这些固有的挑战。企业内部人员风险管理计划有四个主要目标:意识、理解、可见性和保护。传统的风险管理方法需要在无国界的工作场所进行调整和改变。

1.意识

风险意识意味着清楚了解内部人员,为内部人员提供适当保护资产的资源,创建透明和负责任的文化,并开发有助于识别和缓解异常行为的工作流程。

在传统的工作场所,培训的重点是在办公室环境中出色的操作实践、如何发现员工的异常行为以及如何防止常见的电子邮件攻击。强调良好的工作场所管理(不要将文档留在打印机上,不要锁定屏幕,不要将内容发送到不安全的区域,等等)。)以及如何向经理报告信息。内部人员被定义为那些实际在企业办公室工作的人,而工作流则专注于识别工作场所的异常行为。

相比之下,在无国界的工作场所,培训必须集中在偏远的工作场所和所涉及的独特环境。因此,有必要强调适当的安全习惯来访问企业信息(假冒热点、欺骗、在公共场所上网等)。),并正确处理办公室外的信息(打印、存储、传输)。在这种环境下,使用文件共享站点、通用串行总线、电子邮件安全和设备管理(个人和公司)尤为重要。工作流还必须适应并报告可疑活动。这里,我们必须从虚拟访问的角度来理解内部人员,因为许多远程办公员工可能不在企业办公室工作。最后,工作流必须包括识别工作场所以外异常行为的方法和手段。

2.理解

理解包括识别和定义关键资产,确定这些资产的粒度,根据影响对它们进行优先排序,开发能够促进资产工作流的知识,并将这些知识纳入风险管理框架的过程中,以关注对企业重要的事项。

在传统的工作场所,焦点是公司作为“资产持有者”(就企业设备、网络和实际位置而言)。工作流将映射到办公室内的协作,因此可以在传统企业环境中理解风险。一旦确定了关键资产,就有必要知道谁可以访问这些资产,以及如何处理、存储和移动它们。对于传统的工作场所来说,这通常是一项令人大开眼界的工作,获得关键资源通常远远超出人们的想象。

相比之下,在没有边界的工作场所,内部人员通常是“资产持有者”(存储在个人设备、u盘、文件共享站点和家庭办公室),关键资产的扩散更加明显。远程工作的员工有各种处理和存储资产的机制。风险模型现在必须包括与企业环境之外的操作相关的威胁和漏洞。因此,对可能的“资产持有人”的分类延伸到家庭办公环境中的任何可用资产。这可能包括个人电脑、平板电脑、电话和移动媒体。物联网设备的不断增长使得这一过程更加复杂。此外,当考虑传输中的关键数据时,远程工作人员在传输组织数据时更有可能使用其他方法和设备。因此,部门间工作流必须被归类为识别传统企业环境之外的威胁和漏洞的基本组件。

3.可见性

Visibility包括监控指示对企业资产(在线和离线)威胁的内部行为、监控内部人员与已识别资产的交互、记录资产访问和移动,以及分析行为、交互和日志以识别风险。

在传统的工作场所,可见性仅限于企业拥有的设备和网络以及企业的行为。相比之下,无国界工作场所必须包括

为了应对员工存储、传输和处理数据的方式中可见性的损失,企业需要能够跟踪企业网络和域之外的数据和资产流的治理和工作流。这些策略和程序可能会限制远程工作人员使用特定的设备或企业移动性管理工具,这些工具会强制实施可完全监控的标准化流程。这些工具允许组织将所有移动设备集成到包括安全性、身份、应用程序和内容管理在内的管理框架中。

为了防止员工行为失去可见性,需要其他方法在早期识别员工警告标志。这一机制将使企业能够以适当水平的参与、援助、支持和纪律来应对。开源数据可以提供对个人行为压力源和行为的洞察,并可以帮助企业管理者不断检查员工对企业的潜在威胁。对开源数据的持续评估有助于评估在客户或家中工作的员工,他们的行为变化对员工和经理来说并不明显。如果使用得当,这些数据可以帮助识别技术监控不可观察的行为,并提供可能风险的早期预警。

开源信息包括财务数据(破产、信用报告、留置权等)。)。这些可能表明无法解释的财富和财政困难。执法数据(逮捕、定罪、保护令等)。)可能表示不可预测性、波动性和不遵守法律。社交媒体发布的内容可能反映出对企业经理、员工、公众人物、家庭成员和前合作伙伴不寻常的负面(甚至暴力)情绪。

4.保护

必须对数字和物理资产(包括信息和人员)实施安全控制,以确保资产无论在何处被访问、使用、传输、存储或定位都能得到保护。

在传统的工作场所,重点是设备和人员的端点。控件旨在对事件发出警报(事后),并且是企业范围的(网络和物理)。相比之下,在无国界的工作场所,数据是新的端点。重点必须放在作为新边界的数字资产本身上。控件必须设计为管理访问(在事件之前)和调用对象级端到端加密。

无边界工作区需要持久的、以数据为中心的加密,这种加密超越了端点和传统的身份验证方法。为了正确管理无国界工作场所的内部风险,安全团队需要通过以更详细、持久和动态的方式关注数据的额外安全层来增强保护机制。这意味着无论源应用程序、格式或设备操作系统如何,任何数字资产都可以加密。新的无国界工作场所有三个主要的“保护”要求:“新的无国界工作场所需要一个新的内部风险管理范例。通过调整和重新定义风险意识、理解、可见性和以数据为中心的持久资产保护模型,企业可以开发有效的程序来管理传统企业环境中内部人员的风险。

极牛网精选文章《应对内部威胁需要在不断变化的环境中管理风险》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://jikenb.com/4674.html

发表评论

登录后才能评论