安全专家已经认识到国家内部威胁宣传月(NITAM)每个9月在过去的四年。今年的NITAM主题是“批判性思维在数字空间。“在他的支持信DCSA主任威廉·k·Leitzau说:

在数字社会批判性思维是一种技能,所有安全专家必须发展,尤其是随着我们越来越依赖技术。内部威胁的预防的关键组成部分是开发增加隐患的认识和理解。批判性思维帮助个人变得更协调、更容易这样的危险,包括社会工程,征集的对手(国外和国内),和有害信息。

强调批判性思维作为一个必要的因素除了技术表明,内部威胁基本上是一个人的问题,不是简单的技术问题。

弗雷斯特调查数据表明,26%的数据泄露是由内部事件引起的。

我们不会仅仅通过应用技术解决方案解决内部威胁。相反,我们必须更进一步参与和影响利益相关者的各级组织建立批判性思维、改变行为,和灌输安全文化。认识孤独是不够的。

用批判性思维作为人类安全控制

三大类型的内部威胁是:

  1. 意外或粗心没有恶意滥用——业内人士违反政策
  2. 恶意的内部人员,内部人士故意误用或滥用数据和系统
  3. 妥协账户——外部演员获得用户帐户

批判性思维可以帮助意外业内人士不太容易妥协策略用于帐户。理解安全数据处理政策,为什么他们在的地方,如何识别常见的攻击技术是防止意外的关键数据妥协。

社会工程和网络钓鱼的主要原因是帐户妥协,许多其他用户行为这使组织和个人风险。帮助用户保护自己免受外部攻击者可以访问这些可以减少风险有效的用户帐户。

然而,不怀好意地阻止内部人士还需要批判性思维的捍卫者。安全优点和利益相关者(如人力资源、法律和风险)必须设计防御,政策和流程来防止滥用访问和监控用户行为来检测恶意行为。

业内人士需要警惕的人接近他们支付他们的访问必须使用他们的批判性思维技能来理解,这不只是一个政策违反——也可能是非法的。

影响员工的经验解决内部风险

内部威胁通过消极的某个时候出生员工的经验,不满情绪是一种常见的用户将恶意的动机。

安全专业人士应与商业利益相关者合作,帮助他们了解,不幸的用户代表内部风险和影响程序来解决这个问题。安全优点还可以帮助确定用户心理学可以用来提高理解和应对各种安全挑战。

组织也应该考虑内部风险计划重组或裁员时这些行动可以内部人士的激励因素。

发展内部内部风险的威胁

自“内部威胁”这个词意味着用户可以看出,事实上,威胁,一些内幕团队现在指自己内部风险团队而不是团队内部威胁。此外,妥协的内幕,无论是恶意或意外,为组织创造风险超出安全与监管,收入,和声誉的后果。

主的“内部风险”一词也承认教育用户的内部团队可以发挥作用,减少内部人士对组织的风险。

了解更多关于减少内部风险

我对内部风险领导小组讨论Forrester的即将到来安全与风险事件11月8日至9日。我的同事,真主安拉瓦伦特,我将加入两个外部专家小组讨论题为“内幕文化风险减少需要两个部分,一部分安全”讨论策略来降低内部风险,包括文化扮演的角色。

济南让步还将领导一个跟踪会议题为“从合规文化变革:未来的安全意识和培训”提供洞察安全意识是如何进化提供实际行为和文化变革。