据相关统计,与新冠疫情爆发前相比,员工泄露文件的可能性增加了85%。事实上,在COVID-19之前,随着公司通过云计算优先考虑速度和协作,数据安全风险正在增加。但是,当我们同步上传、下载、发送电子邮件、聊天和共享时,这些充满力量和希望的新工作方式现在也是企业面临的最大数据安全风险。真正的问题是数据安全范式没有跟上,让数据安全团队迎头赶上,对不断增长的内部风险视而不见。同时,它阻碍了速度、独创性和创新,使用户感到沮丧。内部风险管理:一种基于风险、以数据为中心的方法内部风险是指危害公司、员工、客户的财务、声誉或运营健康的任何数据泄露事件(安全性、合规性或竞争性),和合作伙伴。虽然内部风险听起来像是内部威胁的同义词,但事实并非如此。必须作出重要区分。内部威胁关注特定的个人或实体,而内部风险则关注数据。内部风险的核心是数据保护问题。传统的、基于策略的方法,如DLP、CASB和UEBA,侧重于合规性,最多只能提供一种保护感。当锁定被用作事实上的响应时,组织会在员工生产力和安全团队的内部声誉方面受到影响。不可避免地,这些方法导致风险被安全团队的噪音淹没——他们试图维护机密和策略,但永远无法真正实现只阻止威胁而不阻止其他任何东西的目标。相比之下,内部风险管理提供了一种以数据为中心的方法,可确保遵守数据使用策略,营造更具风险意识的文化,并加快实现安全价值的时间。管理内部风险的框架越来越多的企业组织意识到内部风险是一个普遍存在的问题,传统方法无法解决。事实上,据Forrester称,71%的安全决策者认为传统的数据丢失处理方法行不通。内部风险是一个复杂而微妙的问题,这就是为什么基于政策的方法根本无法跟上步伐,因为它需要绝对的知识来标记所有有价值的数据和对所有威胁向量的准确预测。您无法明确防止内部风险,您也不想这样做。相反,更明智的方法旨在通过五个基本步骤了解、衡量和管理内部风险。(1)识别:组织的数据何时何地暴露于内部风险?你无法管理你看不到的东西。但传统的基于策略的数据安全工具只会寻找你告诉他们要寻找的东西,留下一个巨大且不断扩大的盲点。内部风险管理的第一步是采用正确的工具和技术。至关重要的是,您可以跨三个风险维度监控所有数据活动:所有文件(不仅仅是受监管或分类的文件)、所有载体(网络上和网络下的设备、云应用程序等)以及所有用户。(2)定义:组织不能接受哪些数据风险?直到最近,风险承受能力的概念在数据安全领域几乎是异端。几乎所有组织现在都承认他们必须承受一定程度的内部风险,以实现在当今商业环境中生存和发展所需的敏捷性、速度和创新。一旦您对数据暴露的位置有了完全的可见性和上下文,您需要在整个组织中调整您的内部风险承受能力——这样您的安全团队就可以开始定义一个可信与不可信的活动和场景列表。同样,您不能希望定义所有可能性——而是关注代表内部风险领先指标的常见内部行为。(3)优先级排序:组织最关心的数据何时最有风险?定义内部风险承受能力的艺术为确定风险指标优先级的科学铺平了道路。也就是说,使用围绕数据活动的丰富上下文来三角测量内部风险的领先指标。有了正确的数据安全技术,您的安全团队将具有上下文可见性,使他们能够使用这些内部风险指标来确定某些类型风险的优先级——例如源代码泄露、可疑文件类型不匹配、同步到个人云存储,以及离职员工——不是严重程度较低的事件。(4)自动化:如何最好地解决内部风险?正如一揽子阻止政策不能适用于所有用户和所有数据一样,对内部风险也没有放之四海而皆准的应对措施。您的安全团队应与业务线领导合作,为您优先考虑的内部风险事件创建适当规模的响应。或许同样重要的是,您需要部署技术,使您能够建立高度自动化的内部风险响应工作流程,结合一系列与事件严重程度相称的人工和技术响应,而不会使安全团队不堪重负。负担。(5)改进:所做的事情是否真的有效?传统的基于政策的方法显然缺乏这最后一步。内部风险范式承认内部风险正在演变,将永远存在,并且不能(也不应该)完全避免。这使得工具和流程到位以衡量(定性和定量)、改进和优化您的整体内部风险态势——利用风险情报和学习随着时间的推移变得更聪明和更好,至少是重要的。新范式:毫不妥协的数据安全性随着数字化进程的不断加速,内部数据风险不断增加。我们不能忽视对新数据安全范例的需求,以适应未来工作的需求。安全团队需要能够确定最重要的风险的优先级,同时查看网络内外的所有数据活动,跨所有向量和所有用户。为此,他们需要了解更深层次的背景,以便将风险活动与合法工作区分开来。他们需要能够协调高度自动化、规模适度的响应。而且,最重要的是,他们需要致力于在不妥协的情况下完成这一切,在不牺牲用户的速度、协作和创新的情况下保护业务。
