|
企业如何应对内幕数据失窃,灰鸽子下载,远程控制软件
企业如何应对内幕数据失窃,最近一个前国家安全局承办的逮捕仅仅是最新的高调的例子
要了解贵公司的机密数据被偷走 - 不被任何黑客,而是由员工 - 是没有人愿意面对一个噩梦。但是,这也就是这是非常现实的风险。最近一个前国家安全局承包商涉嫌窃取机密的政府文件中被逮捕仅仅是最新的高调的例子,安全专家说所有的公司都必须在防范潜在内部威胁后卫。
有多严重威胁?
这不是每天都在窃取员工采取数字黑市出售自己公司的敏感信息,但它确实发生了,事件已经频繁发生,安德烈Barysevich,在安全公司闪点主任说。
闪点专门调查涉及私营公司的数据可能销售的暗网的交易市场。在这样一种情况下,确定了大型软件公司试图出售宝贵的源代码大约$ 15,000的员工。
闪点也检测内部人士试图从金融企业,医疗机构和律师事务所,全部持有,如银行帐号,患者信息和即将到来的并购交易有价值的数据信息卖给其他事件。在很多的情况下,它出现在内线能够获得,没有人在他们的公司不屑于监控敏感数据,Barysevich说。这是一个严重的问题,他建议企业从没有理由使用它的员工谁隔离所有有价值的数据了。他也说,他们应该创造一种文化,员工都了解内部威胁的。
并非所有的都是恶意
数据保护公司Bitglass也一直在研究内部威胁。在上个月发表的一份报告,它发现,接受调查的企业有三分之一曾经历过过去的一年中,数据被泄露在内部攻击。然而,恶意的内部是不是唯一的罪魁祸首。粗心的员工造成了一定的泄漏。
“无意泄漏也是一个大问题,”萨利姆哈菲德,为Bitglass产品经理说。
基于云的应用并带来自己动手装置政策只可以更容易意外分享或发布机密数据,他说。其结果是,更多的企业数据是失控公司的网络并成为个人智能手机和文件共享系统。“中已经部署云应用组织一个庞大的数字都没有办法确定这些粗心的活动,并没有办法减轻危害,”哈菲德说。公司如Bitglass销售服务,填补这些空白。
安全与隐私
为了解决这个问题,证券公司也想出产品,能够监控访问公司最敏感文件。欧洲公司Balabit创造Blindspotter,其目的是检测在企业系统中的任何不寻常的员工活动。
它通过观察那里的员工访问数据这样做,应用程序被打开什么,甚至是鼠标移动和键盘敲击,Balabit CTO巴拉兹Scheidler说。然后Blindspotter软件能得分哪些活动看起来可疑,甚至终止雇员的企业连接反应。“我们得到一个非常亲密的洞察你在做什么,”Scheilder说。 “传统的工具不能够看这个流量。”
这种洞察力可能不是每个人的喜好。通过实时监控可以来了解侵犯员工隐私的担忧。“对于企业是透明和沟通,这些为什么发生这种情况谁都会受到监视是很重要的,”Scheilder说。监测并没有给所有员工参与。它可重点关注那些具有高层次的访问,如系统管理员,谁可能是黑客或内部威胁试图窃取他们的登录凭据的目标。“那种伤害,如果你的账号被盗可能发生的......可以非常清楚的沟通,”他说。
保持正确的方法
公司强调做怀疑是内部人员威胁应该联系专业人士,埃里克·奥尼尔,为安全公司炭黑国家安全战略家说。“你不应该独自做到这一点,”他说。 “你不想腐败的调查。这些东西可以得到棘手。”
当恶意的员工试图掩盖他们的踪迹,可以更是如此。证据需要被发现和保存,以帮助确定可能已经被盗了什么程度,充分奥尼尔说。
同样重要的是不要太远去追赶内部威胁。 “某些程序,可以让员工感觉他们是在一个警察国家的工作,”他说。
不过,奥尼尔鼓励企业采取内部威胁严重。 “许多公司和政府机构仍然有这个问题的一个盲点,”他说。 “这是安全面临的最困难的问题之一。” |
|