解決內(nèi)部威脅風險的實用方法

        對于大多數(shù)的信息安全方法來說，需要實施分層防御手段來減少內(nèi)部威脅的發(fā)生。技術(shù)上，可以用先進的日志及日志過濾技術(shù)來監(jiān)控高風險的員工。要監(jiān)控的活動包括傳輸或是郵寄的大文件，給競爭對手的郵件、發(fā)往他們個人郵箱地址的大量郵件和文件，以及發(fā)往不合情理的國家或是異常站點的文件。

        對于此類監(jiān)控行為必須再次重申，所有的活動需要遵守法律規(guī)定。

        以下是組織內(nèi)不同部門的其它工作思路的列表，能夠用于保護組織的數(shù)據(jù)免于內(nèi)部威脅：

       人力資源部門

        • 對所有可能的員工、承包商和分包商進行背景檢查。確保包括工作經(jīng)歷驗證、犯罪記錄檢查以及相關(guān)的推薦人驗證。

       • 對于任何將要處理金錢、金融設(shè)備、高價值資產(chǎn)等等的員工進行信用檢查。坦率地說，隨著所有人關(guān)注我們艱難的經(jīng)濟，對新員工、承包商、分包商進行信用檢查也許是有用的審核過程。這能確保新員工不是高風險的，因為他們絕對不會需要金錢來還債。

       • 監(jiān)控異常的財務(wù)狀態(tài)變化。

      • 為監(jiān)督人/經(jīng)理以及員工建立關(guān)于內(nèi)部威脅的定期培訓(xùn)機制，并且培訓(xùn)秘密地報告可疑行為或是個人的方法。

      • 監(jiān)控并報告搗亂的或是可疑的活動。甚至在雇用期間對涉及任何破壞行為的人進行背景檢查。

      • 對可能影響工作場所的負面消息或是謠言提前采取行動并管理。

      • 一旦雇用關(guān)系中止，則禁用員工的計算機訪問和遠程訪問。值得注意的是，一些公司一旦收到辭職申請后就立刻禁用計算機訪問，以便更好地保護數(shù)據(jù)和系統(tǒng)免于傷害。

      • 制定內(nèi)部威脅事件的應(yīng)急預(yù)案。這可能是你的工作場所破壞計劃中的一部分。

      • 報告外部人員在工作場所的可疑聯(lián)系。這可能是有組織的罪犯或是間諜代理人在收集/移動數(shù)據(jù)或資金。