在“始终在线”和“按需”工作场所管理内部风险需要许多组织采用新模式。除了从逻辑上保护设备或网络以保护数据和监控、审计和管理人员外,安全性还需要一种新的无边界方法来管理内部风险,将优先级转移到内部人员而不是数据或信息对象本身的交互上。在企业环境中管理内部风险本来就很困难,而向远程劳动力和“无边界”工作场所的转变加剧了这些固有的挑战。企业的内部风险管理计划有四个主要目标:意识、理解、可见性和保护。无边界工作场所需要对传统风险管理方法进行调整和改变。1.意识风险意识意味着深入了解内部人员,为内部人员提供适当保护资产的资源,营造透明和问责的文化,以及开发有助于识别和减少异常行为的工作流程。在传统的工作场所,培训的重点是在办公环境中操作的最佳实践、如何发现员工的异常行为以及如何防范常见的电子邮件攻击。强调良好的工作场所管理(不要将文档留在打印机上、不要锁定屏幕、不要将内容发送到不安全区域等)以及如何向管理层报告信息。内部人员被定义为实际出现在公司办公室的人,而工作流程则侧重于识别工作场所的异常行为。相比之下,在无边界工作场所中,培训必须侧重于远程工作场所和所涉及的独特环境。为此,必须强调在访问公司信息(假热点、欺骗、在公共场所上网等)以及在办公室外正确处理信息(打印、存储、传输)时采取适当的安全措施。在这种环境下,使用文件共享站点、USB、电子邮件安全和设备管理(个人和公司)尤为重要。工作流还必须适应和报告可疑活动。在这里,必须通过虚拟访问了解内部人员,因为许多远程办公的员工可能不在公司办公室工作。最后,工作流程必须包括识别工作场所以外异常行为的方法和手段。2.理解理解包括通过识别和定义关键资产、确定业务问题的粒度来关注关键资产的过程。在传统的工作场所,重点是公司作为“资产持有者”(在公司设备、网络、物理位置)。工作流程映射到办公室协作,因此可以在传统企业环境的范围内了解风险。一旦确定了关键资产,就有必要了解谁有权访问它们以及它们是如何处理、存储和移动的。对于传统的工作场所来说,这通常会让人大开眼界,获得的关键资源往往远远超出人们的想象。相比之下,在无边界的工作场所,内部人员往往是“资产持有者”(存储在个人设备、拇指驱动器、文件共享网站、家庭办公室设置中),关键资产的扩散更为明显。远程工作的员工有多种处理和存储资产的机制。风险模型现在必须包括与在公司环境之外操作相关的威胁和漏洞。因此,可能的“资产持有者”的分类扩展到家庭办公室环境中可用的任何资产。这可能包括个人电脑、平板电脑、手机和可移动媒体。越来越多的物联网设备使这个过程变得复杂。此外,在考虑传输中的关键数据时,远程工作人员更有可能在传输组织数据时使用其他方式和设备。因此,必须将部门间工作流归类为识别传统企业环境之外的威胁和漏洞的基本组成部分。3.可见性可见性包括监控表明对企业资产(网上和网外)构成威胁的内部人员行为,监控内部人员与已识别资产的交互,记录资产访问和移动,以及分析行为、交互和日志以识别风险。在传统的工作场所中,可见性仅限于企业拥有的设备和网络以及企业正在做什么。相比之下,无边界工作场所必须包括对个人设备、企业组织外部行为(开源数据源)的可见性,以及了解数据资产如何在企业网络外部移动、传输和存储。为了应对员工如何存储、传输和处理数据的可见性丧失,企业需要能够跟踪企业网络和域之外的数据和资产流的治理和工作流。这些政策和程序可能会限制远程工作人员使用特定的设备或企业移动管理工具,这些工具或工具会强制执行允许全面监控的标准化流程。这些工具允许组织将所有移动设备集成到一个管理框架中,其中包括安全、身份、应用程序和内容管理。为了防止员工行为失去可见性,需要使用其他方法及早识别员工警告信号。这种机制将使企业能够以适当程度的参与、协助、支持和纪律作出回应。开源数据可以提供对个人行为压力源和行为的洞察,并可以帮助业务经理不断检查员工是否存在对业务的潜在威胁。对开源数据的持续评估可以帮助评估在家工作的客户或员工的行为变化,这些变化对员工和经理来说不太明显。如果使用得当,这些数据可以帮助识别技术监控无法观察到的行为,并对可能存在的风险提供预警。开源信息包括财务数据(破产、信用报告、留置权等)。这些可能表明无法解释的富裕和经济困难。执法数据(逮捕、定罪、保护令等)可能表明不可预测性、波动性和不遵守法律。社交媒体上的帖子可能反映出对企业高管、员工、公众人物、家庭成员和前合伙人异常消极(甚至暴力)的情绪。4.保护必须对包括信息和人员在内的数字和物理资产实施安全控制,以确保资产无论在何处被访问、使用、传输、存储或位于何处都受到保护。在传统的工作场所,重点是设备和人员的端点。控制旨在提醒事件(事后),并仅限于企业范围(网络和物理)。相比之下,在无边界的工作场所中,数据是新的端点。重点必须放在数字资产本身作为新领域。控制必须设计为管理访问(事件前)并在对象级别调用端到端加密。无边界工作场所需要超越端点和传统身份验证方法的持久的、以数据为中心的加密。为了正确管理无边界工作场所的内部风险,安全团队需要通过额外的安全层来增强保护机制,这些安全层以更细化、持久和动态的方式关注数据。这意味着无论源应用程序、格式或设备操作系统如何,都能够加密任何数字资产。新无边界职场的“保障”要求主要有三点:坚持。加密需要持久执行。如果敏感文件通过电子邮件发送、保存到闪存驱动器、存储在基于云的应用程序中或传输到其他任何地方,安全策略将保持有效并且数据将受到保护。自上而下的政策执行。IT经理需要以自上而下的方式执行策略,这样策略才能在整个企业内一致应用,即使在特定数字资产、设备和用户级别也是如此。为了最大限度地提高数据分离的效率,企业需要使用加密技术在尽可能低的级别提供保护和洞察力,以确保高质量的安全性、数据治理合规性和生产力。新的无边界工作场所需要一种新的内部风险管理范例。通过调整和重新定义风险意识、理解、可见性和以数据为中心的持久资产保护模型,组织可以开发有效的程序来管理传统企业环境中的内部风险。
