我们常常看到媒体报道雇员在离职前盗取所供职部门的核心技术信息的事件, 离职人员充当了内鬼。那么,前雇员为什么会成为信息泄漏事件的高危人群?针对这些潜伏者, 企业的IT部门又该有哪些应对策略呢?从类似事件的关键过程点,我们可以有一些收获。

制度化的分级保密策略和审计机制能够降低潜伏者得逞的概率

曾经发生前员工盗取商业机密的事件,当事人在离职前利用其合法的使用权限,将资料打印出来并拍照存储在私人笔记本电脑中;而在几年前也发生过当事人将大量技术文档复制到了私人移动硬盘中的事件……,这些事件中的涉案者都是利用合法的IT权限实施了非法的信息盗取行为,这表明针对合法用户细分化的授权以及制度化的审计非常必要。目前大大小小的企业的 IT 系统,一般将比较重要的信息存储于内部公共服务器中供用户访问,同时,在服务器以及网络出口做好防护,防范来自外部的***。然而,简单的内外有别的访问授权控制,只能防止外部的用户突破网络边界到内部网络盗取信息,而合法用户是否合法地使用了信息,则更像是一个“黑箱” 。  

现实的应用中,类似打印、复制等看似普通的操作,也可能是致命的信息泄漏渠道。目前发生的案例中,对“内鬼”所在的部门而言,这些行为本应是受到严格限制的。重要的信息,应该得到严格的保护,牵涉到核心竞争力的信息,更应该辅之以严格的访问控制、审批授权等权限控制机制。另外,针对信息使用的全面审计也是必备的环节这有助于及时发现违反IT策略的行为,更可以在信息未泄漏扩散之前及时发现并采取行动。

公私分明的安全策略可以大大减少安全风险

另外一个值得反思的环节就是,私人设备在内部 IT 系统的应用。上面提到的当事人或利用私人的数码相机拍摄资料录入个人电脑,或利用个人移动硬盘转移数据。这些,都暴露了企业的IT 策略没有覆盖到私人应用的漏洞。 私人设备的应用,本意是想提升个人的工作效率,例如U 盘是方便的传播载体,私人笔记本 电脑有利于移动办公,通过社交网络,可以加强 企业与外部的沟通。但所有这些应用,都应该有一个前提,即私人应用应该处于企业的整体 IT 安全策略管理之下。任何一种新设备或者应用的使用,都该经过事先的风险评估,并在执行时被严格的监管。在公共的IT 系统和私人应用之间划出边界,在智能手机等设备普及,微博、社交网络蓬勃发展的今天,显得尤为重要。

技术与管理相结合的信息安全策略是必然的选择

目前,很多企业采用视频监控等技术手段辅助安全策略,并对核心员工离职前的安全审查流程有着事先的规定,这些手段可以发现基于网络的IT 审计无法监控的行为。在已经发生很多案例中,某些企业对核心部门采用了视频监控和离职审查的规定。

事实上,安全本身应该是一个综合的概念,除了通常意义上的网络安全、数据安全等,通常被归于行政安全的视频监控、门禁等技术,也是企业安全的重要组成部分。目前,很多成熟的组织已经设立了首席安全官的职位,统领企业的安全管理。站在战略的高度制定整体性的策略,更能综合性的调动企业的资源,将安全与管理相结合,才能更大限度的提升企业的信息安全水平。

转载于:https://blog.51cto.com/techk/583983

由内鬼事件看企业的内部安全威胁相关推荐

  1. 从瓶盖挑战事件看企业如何做好新闻事件营销?

    文 | 公关之家 作者:Leon360k 前些年的"冰桶挑战"不仅吸引到足够多的公众关注,还对全球公益事业的发展起到公关促进作用.事件起因是基于全球社交网络对"肌肉萎缩性 ...

  2. 从“力拓集团”泄密事件看企业内部信息安全建设

    09年7月,对于世界第二大铁矿石生产商力拓集团来说,是不太安定的一个月--该集团上海办事处的4名员工被拘留并问讯.根据力拓发言人尼克接受的电话采访表示:4名员工中,包括担任力拓铁矿石部门中国区的总经理 ...

  3. 军犬舆情:从“马蜂窝事件”看企业品牌舆情监测的重要性

    随着互联网和移动互联网的快速发展,给我们日常生活带来极大的便利,获取信息的途径越来越多,信息传递的速度也越来越快.微博.微信.短视频等自媒体的爆发,让信息的传播变得更自由和迅速,每个人都有了属于自己的 ...

  4. 军犬舆情:从京东美妆口红事件看企业舆情监测的重要性

    随着互联网和自媒体的爆发,网络变成一个自由开放的大舞台,各种网络信息快速自由传播,给广大网民提供了一个获取和分享信息的入口.与此同时,对于企业来说,复杂的网络环境让各种企业舆情事件频繁发生,给企业的舆 ...

  5. 力求企业的内部公平性

    年关将至,又是人员流动时. 人员流动很常见,劳资双方都看重,又都不愿意摆上台面的潜规则,无外乎薪酬和期权.期权是长远利益,可以稍微等一段时间再说.而薪酬是近期利益,现在不说就没以后了.薪酬和很多因素有 ...

  6. 腾讯安全运营中心集成UEBA能力,助力企业保障内部网络安全

    数字经济时代的到来,也伴随着日益严峻的网络威胁.相对于外部入侵,内部威胁危害性更大,也更加隐蔽,难以防范应对.据2019年调查数据显示,全球企业因信息安全事件损失超过百亿,而其中超过60%的损失是由内 ...

  7. 阿里巴巴副总裁肖力:云原生安全下看企业新边界——身份管理

    作者 | kirazhou 导读:在 10000 多公里之外的旧金山,网络安全盛会 RSAC2020 已经落下了帷幕.而身处杭州的肖力,正在谈起今年大会的主题--Human Element.2020 ...

  8. 从BAT看企业构建大数据体系的六层级

    文章讲的是从BAT看企业构建大数据体系的六层级,本文将企业大数据体系的构建分为六个层级,但并非是线性过程,每个层级之间或有基础关系,但并不是说一定要逐层构建.例如创业型公司,在缺乏数据研发实力的时候, ...

  9. 三个启蒙寓言解读大企业的内部创业困局

    近年来,国内诸多行业龙头企业包括中国电信.海尔.长虹.阿里巴巴.腾讯纷纷建立内部创业孵化机制,鼓励员工内部创业或者设立投资基金以及创业孵化基地培育新项目.上周,在"红衣教主"的年会 ...

最新文章

  1. findler mac 隐藏文件_Fiddler使用文档
  2. 《精通Python设计模式》学习结构型之MVC模式
  3. 使用Jsonp实现跨域请求
  4. LeetCode 21合并两个有序链表22括号生成
  5. VS2015安装简单的C#单元测试
  6. 从直觉主义到量化分析 让大数据做主
  7. 安卓数字倒数控件_安卓11来了,感受一下
  8. photoshop制作gif去掉杂色
  9. linux 用户态 内核态 通信,procfs(从0开始,内核态和用户态通信charpter2)
  10. 图解自监督学习,从入门到专家必读的九篇论文
  11. struts2笔记06-ServletXxxAware接口
  12. Font Awesome入门教程
  13. Java源码阅读神器之Translation翻译插件
  14. ABTest效果检验样本量计算
  15. Arduino时钟LCD显示
  16. JConsole详解
  17. python3修改pip执行环境和安装软件源
  18. 面向法律领域的罪名预测、问题分类与FAQ问答模型设计与实现【NLP】
  19. 还有不了解cookie的么,什么是cookie?cookie一直在用么?
  20. slxrom+v.21+原生android+4.2,红米4高配版 魔趣OS 安卓10 MagiskV21版 完美ROOT 纯净完美 原生极简 纯净推荐...

热门文章

  1. springboot banner.txt 在线制作
  2. html 有序无序列表
  3. php 网络图片 execl,phpexcel图片获取
  4. linux命令80字符,Linux终端:用cat命令查看不可见字符
  5. android item list居中,RecyclerView选中item居中显示
  6. 过渡效果_(新)61种数字胶动态过渡延时摄影效果转场 WIPE amp; LIGHT TRANSITIONS(3462)...
  7. dst发育筛查有意义吗_岱岳区妇幼保健院眼耳鼻喉科成功引进双目视力筛查仪
  8. 福建水院计算机一级清考,取消毕业“清考”大学生还敢混日子吗
  9. ping的时候怎么暂停_dos命令pause教程,?暂停bat批处理脚本程序,?请按任意键继续...
  10. 项目管理实践之版本控制工具SVN在Windows平台下的平台搭建