如今，企業(yè)數(shù)據(jù)面臨的內(nèi)部威脅仍然是一個(gè)尚未得到足夠重視的問(wèn)題。根據(jù)Deloitte-NASCIO公司2018年發(fā)布的網(wǎng)絡(luò)安全研究報(bào)告，企業(yè)首席信息安全官(CISO)面臨的主要挑戰(zhàn)仍然是“預(yù)算不足、人才短缺，以及日益增加的網(wǎng)絡(luò)威脅”。對(duì)于某些組織而言，內(nèi)部威脅甚至沒(méi)有列為其十大優(yōu)先事項(xiàng)。

考慮到所面臨的威脅以及組織發(fā)現(xiàn)并最終防止內(nèi)部威脅的能力，這將成為組織的安全主管們?cè)僖膊荒芎鲆暤默F(xiàn)象。具體來(lái)說(shuō)，組織的安全主管需要了解以下有關(guān)內(nèi)部威脅的五件事：

1.不要低估來(lái)自內(nèi)部的業(yè)務(wù)威脅

網(wǎng)絡(luò)犯罪變得越來(lái)越普遍，并且造成的損失高昂，2018年全球組織發(fā)生的違規(guī)次數(shù)比2017年增加了11%，造成了平均1,330萬(wàn)美元的損失。而且，根據(jù)Verizon公司的《2019年數(shù)據(jù)泄露調(diào)查報(bào)告》，在2017年11月至2018年10月期間發(fā)生的數(shù)據(jù)泄露事件中，有超過(guò)三分之一涉及組織內(nèi)部人員。

2.員工表現(xiàn)發(fā)生變化

組織知道每聘用一名新員工，就會(huì)冒著可能招不到優(yōu)秀員工的風(fēng)險(xiǎn)。這就是企業(yè)需要對(duì)應(yīng)聘人員進(jìn)行背景調(diào)查的原因。還有一些公司甚至設(shè)定更長(zhǎng)的“試用期”，在這段時(shí)間，員工沒(méi)有資格享受某些福利或獲得保密信息。

但采取的這些步驟還不夠。隨著時(shí)間的推移，員工的個(gè)人生活中會(huì)發(fā)生一些變化，并可能會(huì)影響他們?cè)诠ぷ鲌?chǎng)所的表現(xiàn)。也許他們?cè)诠ぷ髦膺€有很多責(zé)任，正面對(duì)經(jīng)濟(jì)壓力，這也許是購(gòu)買了新房或新車，或者需要支付不可預(yù)見(jiàn)的醫(yī)療、教育或家人的養(yǎng)老費(fèi)用。

這種壓力可能會(huì)驅(qū)使員工將公司置于損失經(jīng)濟(jì)利益的風(fēng)險(xiǎn)之中，例如偷竊辦公用品、竊取知識(shí)產(chǎn)權(quán)、提交虛假報(bào)銷單等。

3.警惕員工承受的壓力

好消息是，像這樣的內(nèi)部威脅經(jīng)常被可觀察到的行為模式所排除，這些行為通常歸結(jié)為一件事：壓力。

員工面臨壓力可能表現(xiàn)為生活水平和生產(chǎn)率下降。根據(jù)Gallup公司的調(diào)查，壓力較大和工作效率不高的員工休假的可能性要高37%，而他們所在組織的生產(chǎn)率將會(huì)降低18%，利潤(rùn)降低15%?；蛘?，在更極端的情況下，壓力可能表現(xiàn)在與客戶和同事的談話中、在身體狀況;或者在員工制定的某種惡意計(jì)劃中。

4.持續(xù)評(píng)估使領(lǐng)導(dǎo)者能夠合規(guī)地查看員工風(fēng)險(xiǎn)指標(biāo)

持續(xù)評(píng)估解決方案提醒組織管理者注意出現(xiàn)這些預(yù)警信號(hào)的員工。除了背景調(diào)查通常會(huì)篩選的內(nèi)容(主要是犯罪活動(dòng))之外，還需要定制持續(xù)評(píng)估解決方案，以篩選其他感興趣的因素：工作場(chǎng)所暴力行為、客戶服務(wù)評(píng)論、可疑的金融活動(dòng)或互聯(lián)網(wǎng)搜索內(nèi)容等。

此外，還可以允許其他員工提供匿名報(bào)告，這樣，如果親眼目睹某人有關(guān)行為，就有機(jī)會(huì)傳遞這些信息，而不必?fù)?dān)心報(bào)復(fù)。。

所有這些都必須依法完成。這就是可以在入職流程中征得員工同意的原因，以及某些連續(xù)評(píng)估解決方案具有自動(dòng)審核流程的特點(diǎn)的原因，該流程可以確保標(biāo)準(zhǔn)化的工作流程以進(jìn)行人力資源、法律、安全和合規(guī)性的驗(yàn)證和調(diào)查。而且，組織需要遵循平等就業(yè)機(jī)會(huì)委員會(huì)(EEOC)和《公平信用報(bào)告法》(FCRA)的法規(guī)，它們還包括員工隱私保護(hù)和法律保護(hù)，以確保公平公正的程序，消除偏見(jiàn)和偏袒行為。

5.早期和持續(xù)的發(fā)現(xiàn)使領(lǐng)導(dǎo)者可以在行為升級(jí)之前進(jìn)行干預(yù)

出現(xiàn)的警告絕對(duì)不能忽略。需要盡早采取行動(dòng)，安全主管需要與領(lǐng)導(dǎo)團(tuán)隊(duì)或人力資源部門的其他成員一起工作，以防止員工的問(wèn)題升級(jí)。

通過(guò)迅速采取行動(dòng)，安全主管可以讓人力資源管理人員與這些員工進(jìn)行溝通與對(duì)話，以嘗試了解哪些因素可能導(dǎo)致他們的壓力和行為上發(fā)生顯著改變。然后減輕員工的壓力，這可能是減輕他們的工作量，提供彈性工作時(shí)間，或者如果這是他們無(wú)力解決的問(wèn)題，則可以將他們與員工幫助或保健計(jì)劃或外部資源聯(lián)系起來(lái)，可以通過(guò)財(cái)務(wù)規(guī)劃師和醫(yī)療專業(yè)人員等人員提供適當(dāng)?shù)膸椭?/p>

顯然，忽略內(nèi)部威脅會(huì)給企業(yè)帶來(lái)很多損失，而安全主管需要快速識(shí)別和緩解這些威脅。除了他們應(yīng)該做的事情之外，利用早期和持續(xù)的評(píng)估來(lái)查看和防止內(nèi)部威脅是安全主管對(duì)于組織、員工和用戶必須做的事情。