由機構內部人士所引發的風險問題逐漸受到重視,也是近年快速增長的風險類型,在過去兩年內部人士引發的事故急升47%,尤其現在work-from-everywhere的文化,對傳統邊界式的保安帶來挑戰。如果有準備對內部人士風險進行管理而無從入手,不妨參考以下3種方式:
1. 人:設立跨部門的內部人士威脅工作隊
內部人士威脅是以「人」為中心的獨特安全風險,能透視內部人士處理公司資源的方法,對管理風險最為重要,當中涉及了技術和非技術的團隊。在組成內部人士威脅工作團隊時,不要只集中於保安和IT團隊,內部人士威脅管理計劃應該包括整個機構各部門,人力資源、法律、各業務部門的領袖和高級管理層等等都扮演重要角色。
這支多元團隊需要一位極具執行力的人,協助機構優先設立和執行計劃,同時需要督導委員會去設立清楚的策略以緩和及預防潛在事故,成員包括技術與非技術的持份者,也可以考慮搜證、法律或私隱管理的外部顧問,對計劃也能作出重要貢獻。
2. 程序:設立內部人士威脅管理框架
一個周全的計劃是實施內部人士威脅管理計劃的重要基礎,應該有列明團隊角色和職責的文件,文件內也需要有主要的程序,內部人士風險管理框架應該包含的簡單元素有:
- 解釋計劃的人員和資源
- 概述計劃辦公室的職責
- 描述各部門如何如內部人士威脅中心提供相關信息
- 決定開始運作、完全運作等日程
- 制定現時與將來的財政預算
當計劃開始後,便可以對保安技術對團隊的支援進行評估。
3. 科技:偵測、回應和預防
很多舊式的保安工具只聚集於數據移動,但隨著遙距和混合的工作模式,監察和網絡邊界不再有效。為了增加內部人士風險的可視性,機構需要同時觀察用戶活動和數據流動,以及用戶如何處理公司敏感數據和資產。這種透明度能協助偵測正在進行的潛在威脅,加快事件回應速度和預防事故發生。
根據Ponemon Institute的研究,三份之二的內部人士事故屬意外發生,內部人士威脅管理技術可以警告保安團隊內部人士的錯誤,並提供應對策略去避免將來類似的事故。
資料來源:ObserveIT Blog