周四,马萨诸塞州空军国民警卫队的一名成员被联邦调查局逮捕, 2023年4月13日, 与上述已在网上发布的绝密和机密文件的泄露有关, 美国司法部长梅里克·加兰宣布. 不幸的是,最近震惊美国情报界的泄密事件是 这不是第一次了 机密文件已进入公众视野. In 2013, Edward Snowden leaked a tranche of intelligence documents to the Guardian and the Washington Post; in 2010, 切尔西曼宁, 然后是美国陆军的一名士兵和分析师, began sharing thousands of classified documents with Wikileaks; and in 2017, 前空军成员和国安局翻译, 现实的赢家, 因向新闻网站“拦截”(The Intercept)提供机密报告而被捕并受到指控.
对于美国情报界以外的人来说, 最高机密是指那些未经授权的披露可能会对国家安全造成异常严重损害的信息. 现在, 再一次, 内部人员要为声誉受损和进一步侵蚀盟友的信任负责. 任何组织,无论哪个部门,都无法幸免. 与外界, 内部威胁可以随时进入物理系统, 技术, 操作和人员脆弱性. 内部人士对澳门赌场官方下载价值的所在有着固有的认识. 如果他们想造成伤害,窃取信息等.,他们有一个优势,就是确切地知道如何去做,并且更容易执行他们的行动. 更令人担忧的是,即使是善意的内部人士 由于他们的接触是否会无意中造成重大伤害.
许多因素促成了最近的 各种内部威胁事件背后的动机在美国,货币收益占比最高,达到了59%. 然而, 本月涉及美国空军国民警卫队的事件就说明了这一点, 这些事件不能总是用经济动机来解释. 其他司机在调查中也不甘落后, 名誉损失50%, 盗窃知识产权占48%,欺诈占46%. 这些统计数据突出了内部人员参与恶意活动的各种动机,这些恶意活动可能会给组织带来重大风险. 正如ISACA白皮书“减轻内部威胁危害的整体方法”所指出的那样,“恶意的内部威胁的意图很明显. 他们想要造成伤害或潜在地获得利益,而不考虑对澳门赌场官方下载的影响.
应对恶性内部威胁的挑战之一是在它们造成重大损害之前识别它们. 这需要强大的安全策略组合, 定期监测系统和网络, 为员工提供培训和意识项目,帮助他们识别和报告可疑行为.
恶意的内部威胁给组织带来了重大的安全风险, 因为它们涉及到那些故意寻求伤害或以牺牲雇主为代价获取个人利益的人. 不像恶性内部威胁, 这可能是由于无辜的错误或疏忽造成的, 恶意的内部人员的意图很清楚,并且经常采取故意的行动来损害组织的安全.
2022年5月,雅虎的一位名叫钱桑的研究科学家 窃取了雅虎AdLearn产品的专有信息 在收到竞争对手The Trade Desk的工作邀请后几分钟. 他下载了大约570,将雅虎的知识产权(IP)下载到他的个人设备上, 知道这些信息对他的新工作有好处. 雅虎声称,桑的行为使其丧失了对其商业机密的独家控制权, 能给竞争对手带来巨大优势的信息.
处理恶意内部威胁的一个挑战是在它们造成重大损害之前发现它们. 这需要技术控制的组合, 例如监控系统和网络的可疑活动, 以及行为控制, 如定期培训和提高员工意识,帮助他们识别和报告可疑行为. 重要的是要确保对分类或敏感信息给予特殊考虑,例如, 存储机密信息的系统的日志可能比其他系统受到更多的审查. 尽管监控在保护澳门赌场官方下载方面发挥着重要作用, 监控不应过度,不应侵犯员工的隐私. Employees may have privacy-related rights depending on where they reside; for example, 加州隐私权法案赋予雇员一定的权利, 因此,员工监控必须符合适用的法律法规. 而且不考虑监管要求, 清楚地沟通监控的内容和原因,有助于在雇主和员工之间建立信任.
需要积极主动的方法
内部威胁可能对组织的安全构成重大风险, 无论是有意还是无意. 组织需要实现适当的安全措施和策略来减轻内部威胁的风险. 通过采取积极主动的方法来解决内部威胁, 组织可以更好地保护自己免受这些类型的安全事件造成的潜在损害.
了解更多关于内部威胁和缓解方法, 下载ISACA内部威胁白皮书,标题为, 减轻内部威胁危害的整体方法.
作者简介: 克里斯•麦高文是ISACA内容开发和服务团队的信息安全专业实践负责人. 在这个角色中, 他领导与ISACA成员相关的信息安全思想领导计划. 麦高恩是一名成就卓著的美国海军老兵,拥有近23年的多学科安全和网络作战经验.
