内部人士对各种规模公司的敏感性的作用是巨大而且越来越多。在2016年CSII(网络安全智能指数)中,发现有60%的违规行为都由内部人员执行。在这些数据泄露中,第3/4涉及恶意,1/4涉及无意的行为者。然而,虽然行业和部门的资源价值和规模大幅度变化,但在技术子结构中,他们必须进行管理和确保,所有行业相互的是所有人都有能力成为内部威胁。 早些时候处理违规行为,确认内部威胁的主要类别有助于确保贵公司的信息和网络安全: 我们只是人与人之间的错误是违规行为的关键方面,相信但不知情的内部人员主要负责。从发送到不安全的家庭系统的错误的电子邮件到被篡改的设备到私人数据,故障可能非常昂贵,并且可能随时变成错误。最信任的是IT管理员,他们对公司设置的全部访问可以将一个小错误转变为灾难。 少数人透露密码。有了这些相信而有目的的内部人士,这是值得的意见。目的是窃取或伤害的恶毒人员是一个非常真实的威胁。几个可以拿走可行的数据,一些贸易信息或情报,还有一些只是对协会进行了一场斗争。因此,贵公司的网络安全面临一个问题。 幸运的是,分析和人工智能(AI)的增加使得识别潜在的内部威胁更容易,更少侵入性。然而,即使技术进步,管理者也必须意识到要寻求的内容,以及如何强调其安全工作,以获得最大的保护回报: 集中精准的财产。坏人渴望最珍贵的人,这通常被称为您的企业“皇冠珠宝”。认识到最昂贵的系统和信息,然后为他们提供最坚固的防御和最常规的监控。 因此,当您阅读下一个有关外部黑客的一些违规行为的标题时,请记住,这些攻击行为不到一半的数据泄露。请记住,黑客可能利用一个不利的工作者的身份把它拉下来。采取一步措施,确保您的公司不是这些信息和网络安全漏洞中的下一个。 |
