今天,对公司数据的内部威胁仍然是一个未被充分认识的问题。根据Deloitte-NASCIO2018年网络安全研究报告,企业首席信息安全官(CISO)面临的主要挑战仍然是“预算不足、人才短缺和网络威胁增加”。对于一些组织来说,内部威胁甚至不在他们的十大优先事项之列。考虑到所面临的威胁以及组织检测并最终防止内部威胁的能力,这将不再是组织的安全主管可以忽视的现象。具体来说,以下是您组织的安全主管需要了解的有关内部威胁的五件事:1.不要低估来自内部的业务威胁该数字比2017年增长了11%,导致平均损失1330万美元。而且,根据Verizon的《2019年数据泄露调查报告》,2017年11月至2018年10月期间发生的超过三分之一的数据泄露涉及组织内部人员。2.员工绩效的变化组织知道,每次他们雇用新员工时,他们都冒着可能无法聘请到最佳绩效人员的风险。这就是为什么企业需要对候选人进行背景调查的原因。还有一些人有更长的“试用期”,在此期间员工没有资格享受某些福利或机密信息。但这些步骤还不够。随着时间的推移,员工个人生活的变化会影响他们在工作场所的表现。也许他们在工作之外有很多责任,并且面临财务压力,无论是购买新房或新车,还是不得不支付不可预见的医疗、教育或家庭退休费用。这种压力会促使员工将公司置于财务损失的风险之中,例如窃取办公用品、窃取知识产权、提交虚假索赔等。3.警惕员工压力好消息是,像这样的内部威胁经常被忽视通过可观察到的行为模式,这些模式通常归结为一件事:压力。员工压力会表现为生活水平和生产力下降。根据盖洛普(Gallup)的说法,压力大和效率低下的员工请假的可能性要高37%,而他们所在组织的生产力和利润会降低18%和15%。或者,在更极端的情况下,压力可能会在与客户和同事的谈话中以身体状况表现出来;或员工制定的一些恶意计划。4.持续评估使领导者能够查看合规性中的员工风险指标。持续评估解决方案会提醒组织经理注意出现这些早期预警信号的员工。除了背景调查通常筛选的内容(主要是犯罪活动)之外,还需要定制持续评估解决方案以筛选其他感兴趣的因素:工作场所暴力、客户服务评论、可疑的金融活动或互联网搜索等。此外,可以允许其他员工提供匿名报告,这样如果他们亲眼目睹某人的行为,他们就有机会传递信息而不必担心遭到报复。.所有这些都必须依法进行。这就是为什么可以在入职过程中获得员工同意,以及为什么一些持续评估解决方案具有自动审查流程,以确保人力资源、法律、安全和合规验证和调查的标准化工作流程。并且,组织需要遵守平等就业机会委员会(EEOC)和《公平信用报告法》(FCRA)的规定,其中还包括员工隐私保护和法律保护,以确保公平公正的流程,消除偏见和偏袒。5.早期和持续的检测允许领导者在行为升级之前进行干预。绝不能忽视出现的警告。需要及早采取行动,安全负责人需要与领导团队的其他成员或人力资源部门合作,以防止员工的担忧升级。通过快速行动,安全主管可以让人力资源经理与这些员工进行对话,以试图了解哪些因素可能导致他们的压力和行为发生重大变化。然后减轻员工的压力,这可能是减少他们的工作量,提供灵活的工作时间,或者如果这是他们无法处理的事情,则将他们与员工帮助或健康计划或外部资源联系起来,这可以通过财务计划来完成提供适当的帮助,例如医生和医疗专业人员。显然,忽视内部威胁会给企业带来巨大损失,安全领导者需要快速识别和缓解这些威胁。利用早期和持续的评估来发现和防止内部威胁是安全领导者必须为组织、员工和用户做的事情,除了他们应该做的事情。
