當保護機構的資料料和重要資產時,傳統的做法是採用防範外來入侵的技術,防火牆是最好的例子,然而隨著網絡邊界迅速消失,加上越來越多人在家工作,保安策略也需要同步適應。
由內部引起的保安事故
根據 Verizon DBIR 2020 的資料,約 30% 的保安威脅源自機構內部,與過兩年相比上升了 47%,而隨著機構進行更多的遠端工作,問題將會更加嚴重,所以機構應該擴大現有的保安考慮,防護端點和管理粗心大意、意外或不明白保安措施的而違規的行為。以下是從人的角度出發,提供四項降低人為風險以保護機構重要資料的資產的小貼士。
1. 建立用戶風險簡介
瞭解員工並非單純的人手分配和薪酬,也需要完全理解他們在內部風險中的角色,而且並不限於僱員,還包括承包商和第三方有權限存取重要資產的人士。部份內部人士自自然地比其他人有更高風險,包括擁有特別權限存取的人 (IT 團隊)、即將離職的員工、或者甚至與國家有關,而這些「高危」人士可被歸類為 Very Attacked Peolpe (VAPs),他們都是黑客想接觸的高價值目標。
當然,並非所有高風險用戶都會變成真正的內部威脅,但保安團隊應該事前把風險降低,其中一個最佳方便就是建立用戶風險簡介,透過內部威脅管理平台進行管理。
2. 從常見的風險訊號監察和警告
當建立和執行用戶風險簡介,下一步就是因應高風險用戶和行為設立警告,每個機構都各有不同的風險訊號,但有些常見的訊號任何公司都能見到端倪,它們包括:
- 非准許的雲端儲存或檔案傳輸網站
- 一次性或臨時的電郵客戶端
- USB儲存裝置或其他移除式媒體
- 複制/貼上、剪下/貼上,和大量列印
以上的行為是內部威脅最普遍的提示
3. 避免特權氾濫
對於擁有特別權限的用戶,在人數管理也要特別注意,儘管某些用戶因為工作需要而擁有特別的權限,但隨著時間流逝,特權可能會氾濫,即是有太多人擁有特別的權限,變成機構內有太多人能存取重要資料,甚至超過他們的真正工作需要。建議機構定期進行權限審計,確保依照最少的人數擁有特別權限的原則,如果可以的話,也可以設定為時限性的特別權限,防止隨時間形成保安漏洞。
4. 事前和即時教育用戶
根據 Ponemon 的報告,62% 的內部人士事故源自粗心大意,比故意或惡意的內部人士更加常見,所以機構應該部署合適的安全意識計劃,包含聚焦內部威脅的要素,教育用戶關於保安規則和風險行為的知識。即時的用戶教育工具能即時提醒違反規則的用戶,也能夠設定為阻止員工進行具風險的活動,減少因為犯錯而做出傷害公司的行為。
資料來源:ObserveIT
