公司如何应对内幕数据盗窃
要了解贵公司的机密数据被盗 - 不是任何黑客,而是由员工 - 是一个没有人想要面对的噩梦场景。
但它也是一个非常真实的风险。最近逮捕了涉嫌窃取窃款的前NSA承包商只是最新的高调榜样,安全专家表示,所有公司都需要守卫潜在的内幕威胁。
威胁有多严重?
它不是每天都要削减员工对数字黑市出售他们的公司的敏感信息,但它确实发生,并且安全公司闪光点的董事安德烈·贝里·佩戴维奇表示,事件发生了更频繁。
FlashPoint专注于调查黑暗网上的市场,以实现涉及私营公司数据的可能销售。在一个这样的案例中,它确定了一个主要的软件公司试图销售有价值的源代码约为15,000美元的员工。
闪点还检测到其他事件的内部人士试图从金融公司,医疗保健提供者和律师事务所销售信息,所有内部人员都持有银行账号,患者信息和即将到一代的合并和收购交易等有价值的数据。
BarySevich说,在许多情况下,Insider看起来有没有访问敏感数据的敏感数据,没有人困扰着监控。这是一个严重的问题,他建议公司将所有有价值的数据隔离在不受雇员的员工中,他们没有理由使用它。他还表示,他们应该创造一种文化,员工了解内部威胁。
并非所有人都是恶意的
数据保护公司BitGlass也一直在研究内部威胁。在上个月发布的一份报告中,它发现,调查的三分之一的组织在过去一年内经历了内幕攻击,其中数据被泄露。
但是,恶意内部人士不愿意责备。粗心的员工造成了一些泄漏。
“无意泄漏也是一个大问题,”BitGlass的产品经理Salim Hafid说。
他说,基于云的应用程序和带有自己的设备策略仅使得不小心分享或发布机密数据。因此,更多的企业数据已从公司网络中获取并进入个人智能手机和文件共享系统。
哈福德说,“部署的云应用程序的大量组织无法识别这些粗心活动,并无法减轻威胁。”像BitGlass销售服务以填补那些差距的公司。
安全与隐私
为了解决问题,安全公司也可以提出可以监控对公司最敏感文件的访问的产品。欧洲公司Balabit已创建了BlintPotter,该公司旨在检测企业系统上的任何异常员工活动。
这是通过查看员工访问数据的位置,甚至是鼠标运动和键盘笔画的应用程序,说,Balabit CTOBalázsScheidler说。BlindSpotter软件可以通过终止员工的公司连接来评分活动看起来可疑甚至反应。
“我们对自己所做的事情进行了非常亲密的洞察力,”施莱德说。“传统工具荣耀”T能够看待这个流量。“
这洞察力可能不是每个人的喜好。随着实时监测可以促使违反员工隐私。
“对于那些正在监测为什么正在发生的人的人来说,公司很重要,”这是一个正在监测为什么发生这种情况的人。“监测不必让所有员工都涉及。它可以专注于具有高级别访问的人,例如系统管理员,他们可能是试图窃取其登录凭据的黑客或内幕威胁的目标。
“如果您的帐户被盗,可能会发生的损坏......可以非常清楚地传达,”他说。
保持正确的方法
有人怀疑内幕威胁的公司应该联系专业人士,埃里克O“Neill,安全公司炭黑国家安全战略家。
“你应该独自一人,”他说。“你不想腐败调查。这些东西可能会变得敏感。“
当恶意员工试图覆盖他们的曲目时,这可能尤其如此。Neill说,需要发现并保留帮助确定可能被盗的全部范围。
它也很重要,不能捕捉内幕威胁。“某些程序可以让员工觉得自己在警察州工作,”他说。
然而,O“Neill鼓励公司认真对待内幕威胁。“许多公司和政府机构仍然有一个盲点存在这个问题,”他说。“它是安全的最困难的问题之一。”