安全公司Imperva的調(diào)查統(tǒng)計(jì)顯示，企業(yè)與員工之間需要建立一個(gè)密切的合作關(guān)系，還要對(duì)知識(shí)產(chǎn)權(quán)等核心數(shù)據(jù)進(jìn)行一個(gè)合理有效的監(jiān)管。因此，這些企業(yè)在保護(hù)機(jī)密數(shù)據(jù)的方面，往往能夠取得更大的成功。接下來(lái)我們便詳細(xì)介紹一下預(yù)防內(nèi)部威脅最有效的方法，企業(yè)需要明確地劃分出他們的重要數(shù)據(jù)，與員工建立深厚良好的關(guān)系，并執(zhí)行跨領(lǐng)域的安全政策。

“內(nèi)部威脅管理包括一部分心理學(xué)應(yīng)用與一部分技術(shù)應(yīng)用，” 數(shù)據(jù)安全公司Imperva的安全主管Rob Rachwald說(shuō)，“雖然人們對(duì)那些處理數(shù)據(jù)和管理知識(shí)產(chǎn)權(quán)的工作人員很重視，但在報(bào)酬方面，他們并沒(méi)給予相同的重視程度。”

雖然內(nèi)部威脅沒(méi)有外部攻擊那么頻繁，但往往會(huì)造成更大的損失，特別是那些“危險(xiǎn)人員”具有重要數(shù)據(jù)的訪問(wèn)權(quán)限的情況下。3月份的時(shí)候，Ponemon研究所發(fā)布了一份關(guān)于違約成本的調(diào)查結(jié)果，內(nèi)部威脅的其中一種因素——忽視內(nèi)部人員，是數(shù)據(jù)破壞的首要原因，其占美國(guó)違約事件的39%。

【在分析了數(shù)十份金融領(lǐng)域的內(nèi)部泄露事件之后發(fā)現(xiàn)，在調(diào)查之前，內(nèi)部威脅普遍已經(jīng)持續(xù)了2年左右。金融機(jī)構(gòu)的內(nèi)部泄露問(wèn)題雖然并不復(fù)雜，但卻代價(jià)巨大?！?/p>

雖然該報(bào)告在10個(gè)業(yè)務(wù)領(lǐng)域中給出了近30個(gè)不同的建議，然而下面幾條是一些企業(yè)最為成功的經(jīng)驗(yàn)，以供大家參考。

1.企業(yè)員工的職業(yè)道德教育

應(yīng)當(dāng)怎樣對(duì)待企業(yè)信息資產(chǎn)呢?企業(yè)需要讓員工與管理層的觀念保持一致， 因?yàn)榇蠖鄶?shù)員工與他們的企業(yè)在觀點(diǎn)上會(huì)存在差異。例如一項(xiàng)在倫敦進(jìn)行的研究，其中44%的受訪者會(huì)有隨身攜帶客戶(hù)或知識(shí)產(chǎn)權(quán)數(shù)據(jù)的習(xí)慣，即使他們不在工作當(dāng)中。

Rachwald說(shuō)：“成功企業(yè)會(huì)出臺(tái)一系列的規(guī)章制度，并將其落實(shí)到位，且不斷地表示：這些東西并不屬于你，如果你將它帶走就是犯罪。”

不受規(guī)章制度約束的離職員工同樣很重要：一些企業(yè)的法律草案措辭很強(qiáng)硬，并提醒工作人員，若發(fā)現(xiàn)企業(yè)的敏感數(shù)據(jù)出現(xiàn)在你工作的新公司，你們將被就追究法律責(zé)任。此外，給機(jī)密數(shù)據(jù)也做上類(lèi)似的標(biāo)注，這樣也是一個(gè)很好的預(yù)防措施。

2.在員工知情的情況下，對(duì)他們進(jìn)行監(jiān)視

企業(yè)對(duì)員工進(jìn)行監(jiān)視，這也是一項(xiàng)非常有效的防范措施。秘密監(jiān)管策略能夠抓到“內(nèi)部危險(xiǎn)分子”。對(duì)于因某些活動(dòng)而被記錄的員工，要頻繁且委婉地進(jìn)行警醒，這也是一個(gè)防止事故發(fā)生的很好的方式。

數(shù)據(jù)安全廠商Verdasys的總裁兼CEO Jim Ricotta說(shuō)：“這樣不僅僅是一個(gè)良好的習(xí)慣，也是企業(yè)對(duì)員工的一種有效教育方式。”

“我們有大量的數(shù)據(jù)顯示，一旦您的公司規(guī)模擴(kuò)大到一定程度，在您企業(yè)中的多數(shù)員工并沒(méi)有那么多的IT安全意識(shí)。所以，如果你能不斷地提醒他們?nèi)绾巫霾攀亲钔咨频姆椒?，那他們?huì)避免去做那些不和諧的事情。”他說(shuō)。

3.在安全團(tuán)隊(duì)中加入非技術(shù)人員

處理內(nèi)部問(wèn)題最好的企業(yè)中，他們的安全團(tuán)隊(duì)里面并非全是技術(shù)人員。“通過(guò)結(jié)合人力資源、法律、業(yè)務(wù)專(zhuān)家和安全風(fēng)險(xiǎn)專(zhuān)業(yè)人員，會(huì)形成一個(gè)更加全面有效的團(tuán)隊(duì)”Imperva的Rachwald說(shuō)道。

“在一個(gè)整體的大框架下，一個(gè)最好的安全團(tuán)隊(duì)可以掌握所有類(lèi)型的不法行為。”他說(shuō)，“考慮到不知何時(shí)，沒(méi)準(zhǔn)某個(gè)地方就會(huì)冒出來(lái)一個(gè)安全威脅，他們需要時(shí)刻保證企業(yè)有一個(gè)正確的安全模式。”他還講到：“若企業(yè)有一個(gè)這種深度的安全團(tuán)隊(duì)，那么企業(yè)的核心利潤(rùn)也就得到了保障。”

4.觀察異象

通過(guò)觀察員工的異常行為也可以推斷出他們是否在做一些對(duì)企業(yè)有害的事情。通過(guò)監(jiān)測(cè)數(shù)據(jù)所在的服務(wù)器日志，公司可以抓住一些企圖竊取數(shù)據(jù)或是破壞安全策略的家伙。

Verdasys的Ricotta告訴我們：“如果一個(gè)IT人員每天都刻錄5張盤(pán)，這是非常正常的現(xiàn)象。若是有個(gè)一從來(lái)不刻錄CD的人在上周突然刻錄了一張光盤(pán)，那我們就需要對(duì)其進(jìn)行標(biāo)記并查看了。”

5.幫助他們了解企業(yè)

雖然企業(yè)向員工灌輸政策以及進(jìn)行安全衛(wèi)生教育都是非常有必要的，但是讓安全團(tuán)隊(duì)進(jìn)行一些培訓(xùn)也是非常重要的，要告訴員工企業(yè)最為重要的業(yè)務(wù)和事項(xiàng)都有哪些。安全團(tuán)隊(duì)?wèi)?yīng)該跟每個(gè)部門(mén)的負(fù)責(zé)人進(jìn)行溝通，問(wèn)一些問(wèn)題以便確定某些潛在的風(fēng)險(xiǎn)：對(duì)于我們的敏感信息，競(jìng)爭(zhēng)對(duì)手有可能會(huì)怎么做呢?若是這5萬(wàn)條記錄被員工帶出去應(yīng)該怎么處理?

“作為一個(gè)安全人員，你需要了解一些情況，清楚你首先應(yīng)該鎖定哪些目標(biāo)，這其實(shí)就跟你轉(zhuǎn)著椅子在安裝殺毒軟件是一樣的。”Rachwald說(shuō)。