公司如何应对内幕数据盗窃
随着MEG WHITMAN下降,HPE肉体搞砸了混合野心
赢得7/8.1'Patchencalypse'springs一些惊喜
McAfee敦促业务拥抱基于风险的安全性
2017年十大数据周边地区
超过840,000个思科设备容易受到NSA相关的利用
新加坡的国防部开始Bug Bounty计划
基于阿联酋的Xpress Money推动数字货币和无现金支付解决方案
第25次再次到Linux,'绝对可以'的小操作系统'
微软说,您现在可以使用iPhone登录Windows 10 PC。
Hancock肯定英国将获得并维持欧盟数据保护充足
成本优化值作为使用多云的最大原因
Sophos删除截止X进行端点保护
雅虎违规是如何影响你的
富士通高管表示,女孩们不会选择茎'植根于社会中'
Microsoft到10月26日10号Windows事件
这个机器人吸尘器播放J-POP,因为这是日本
2017年十大NHS IT故事
剑桥大学建立了2500万英镑的网络研究组
AMD用EPYC服务器平台击中云中的污垢
美国立法者让最后一个沟局拦截互联网治理转移
CityFibre手沃达丰消费者宽带的独家权利
德国的Lemoncat通过云计算扰乱了商务型餐饮
数字部长表示,“铸造净更广泛”为多元化技术人才
超过80%的公司将在未来两年内将更多工作负载移动到公共云中
戴尔向内看,以集成其后EMC合并的属性
Wi-Fi和LTE-U一起活在一起吗?测试已准备就绪
隐私团队要求Whatsapp承诺的FTC探测
Telco Outsources数字转换为Infosys
Infosec Pers敦促向业务展示价值
Dialpad在Salesforce Lightning中提供通信
Swift CEO揭示了对银行网络的三次失败攻击
财务框架发布其订阅和计费产品
欧姆龙的乒乓球机器人获得机器学习智能
机器人将创造更多的工作,而不是2020年的根源
NHS Coventry将GPS连接到CityFibre宽带
Salesforce试图阻止微软的LinkedIn收购
“无聊”,唱片设置iPhone 7显示了希望击败炒作
科技公司希望ICANN转换为计划发生
马来西亚的数字经济正常
IBM承诺有一站式Analytics商店与AI Powered Big Data Platform
AMD在Las Vegas上有北极星GPU的眼睛
“令人沮丧”在英国缺乏多样性IT劳动力认为广泛的歧视
修复了什么,在Windows 10中仍然破坏了什么
微软表示,合作对现代工作场所至关重要
梅格惠特曼作为HPE首席执行官逐步下降
第一个女性Capgemini英国学徒毕业
三星Galaxy Note 7 Recall的解剖学
全球金融监管机构建议监测AI的使用
越野车Windows 7累积更新?微软说,告诉我们
您的位置:首页 >电子新闻 >

公司如何应对内幕数据盗窃

2021-07-22 12:44:00 [来源]:

要了解贵公司的机密数据被盗 - 不是任何黑客,而是由员工 - 是一个没有人想要面对的噩梦场景。

但它也是一个非常真实的风险。最近逮捕了涉嫌窃取窃款的前NSA承包商只是最新的高调榜样,安全专家表示,所有公司都需要守卫潜在的内幕威胁。

威胁有多严重?

它不是每天都要削减员工对数字黑市出售他们的公司的敏感信息,但它确实发生,并且安全公司闪光点的董事安德烈·贝里·佩戴维奇表示,事件发生了更频繁。

FlashPoint专注于调查黑暗网上的市场,以实现涉及私营公司数据的可能销售。在一个这样的案例中,它确定了一个主要的软件公司试图销售有价值的源代码约为15,000美元的员工。

闪点还检测到其他事件的内部人士试图从金融公司,医疗保健提供者和律师事务所销售信息,所有内部人员都持有银行账号,患者信息和即将到一代的合并和收购交易等有价值的数据。

BarySevich说,在许多情况下,Insider看起来有没有访问敏感数据的敏感数据,没有人困扰着监控。这是一个严重的问题,他建议公司将所有有价值的数据隔离在不受雇员的员工中,他们没有理由使用它。他还表示,他们应该创造一种文化,员工了解内部威胁。

并非所有人都是恶意的

数据保护公司BitGlass也一直在研究内部威胁。在上个月发布的一份报告中,它发现,调查的三分之一的组织在过去一年内经历了内幕攻击,其中数据被泄露。

但是,恶意内部人士不愿意责备。粗心的员工造成了一些泄漏。

“无意泄漏也是一个大问题,”BitGlass的产品经理Salim Hafid说。

他说,基于云的应用程序和带有自己的设备策略仅使得不小心分享或发布机密数据。因此,更多的企业数据已从公司网络中获取并进入个人智能手机和文件共享系统。

哈福德说,“部署的云应用程序的大量组织无法识别这些粗心活动,并无法减轻威胁。”像BitGlass销售服务以填补那些差距的公司。

安全与隐私

为了解决问题,安全公司也可以提出可以监控对公司最敏感文件的访问的产品。欧洲公司Balabit已创建了BlintPotter,该公司旨在检测企业系统上的任何异常员工活动。

这是通过查看员工访问数据的位置,甚至是鼠标运动和键盘笔画的应用程序,说,Balabit CTOBalázsScheidler说。BlindSpotter软件可以通过终止员工的公司连接来评分活动看起来可疑甚至反应。

“我们对自己所做的事情进行了非常亲密的洞察力,”施莱德说。“传统工具荣耀”T能够看待这个流量。“

这洞察力可能不是每个人的喜好。随着实时监测可以促使违反员工隐私。

“对于那些正在监测为什么正在发生的人的人来说,公司很重要,”这是一个正在监测为什么发生这种情况的人。“监测不必让所有员工都涉及。它可以专注于具有高级别访问的人,例如系统管理员,他们可能是试图窃取其登录凭据的黑客或内幕威胁的目标。

“如果您的帐户被盗,可能会发生的损坏......可以非常清楚地传达,”他说。

保持正确的方法

有人怀疑内幕威胁的公司应该联系专业人士,埃里克O“Neill,安全公司炭黑国家安全战略家。

“你应该独自一人,”他说。“你不想腐败调查。这些东西可能会变得敏感。“

当恶意员工试图覆盖他们的曲目时,这可能尤其如此。Neill说,需要发现并保留帮助确定可能被盗的全部范围。

它也很重要,不能捕捉内幕威胁。“某些程序可以让员工觉得自己在警察州工作,”他说。

然而,O“Neill鼓励公司认真对待内幕威胁。“许多公司和政府机构仍然有一个盲点存在这个问题,”他说。“它是安全的最困难的问题之一。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。