为什么我们不能停止恶意内部人士

  • 在脸书上分享
  • 分享到Twitter
  • 分享LinkedIn
  • 分享Reddit
  • 通过电子邮件分享
  • 打印资源

作家,CSO |

多年来,安全专家一直在说,恶意,粗心或根本不知道的内部人比黑客对公共和私人组织更有威胁。

[还:您如何了解内部威胁?这是给予的

上周,世界上最著名的举报人爱德华·斯诺登(Edward Snowden)承认,他已经泄露了有关国家安全局(NSA)监视的最高秘密文件 - 在线电话和在线 - 在线 - 在线 - 在线 -美国公民的监护人和华盛顿邮报。

从技术上讲,斯诺登不是NSA内部人士。这位前中央情报局技术助理(CIA技术助理)正在Booz Allen Hamilton担任NSA的基础设施分析师(自从承认他是泄漏的根源以来,他已被解雇)。但是,他拥有内幕特权,这实际上是重要的。

[有关的:NSA可以在未经法院批准的情况下访问数据,声称Snowden这是给予的

这再次提出了一个问题,即组织是否应该付出更多的努力来保护自己,而不是为了防止恶意攻击者而战。但这也提出了一个问题,即是否值得额外的努力,因为培训和技术都无法阻止每个内部人士的威胁。

斯诺登在接受视频采访中说守护者他的特权水平意味着:“我坐在办公桌前,当然有当局可以窃取任何人,从您或您的会计师到联邦法官甚至总统,如果我有个人电子邮件。”

即使他被从香港引渡并起诉,无论暴露政府秘密而造成的任何损害都不会被撤销。

即使斯诺登案受到国际关注,也没有关于内幕威胁的层次的普遍共识。根据Verizon的2013年数据泄露调查报告,内部人只造成14%的确认数据泄露。报告说:“我们的发现始终表明外部演员统治。”

但是其他专家说的关键词是“确认的”。Cigital首席技术官Gary McGraw说,他怀疑从未宣布过大多数数据泄露事件。

“如果他们(内部违规行为)被低估了,我不会感到惊讶。”

前司法部官员Mike Dubose领导该机构在贸易保障盗窃方面的努力,现在是风险管理公司Kroll Advisory Solutions的网络调查部门负责关于外国黑客攻击的关注和讨论是,涉及商业秘密或其他专有或机密信息的绝大多数严重违规行为仍然是内部人士的事实。”

[[NSA监视争议:对没有什么新鲜事?这是给予的

麦格劳指出,内部人士的力量证明了黑客的目标是成为内部人士。

CloudPassage首席执行官Carson Sweet说,内幕漏洞的影响比频率更为重要。

他说:“尽管内部工作的频率可能较低,但授权内部人士可以造成的影响通常要大得多,并且可以在更长的时间内发生,而不是局外人的影响。”“让员工流氓,尤其是在特权职位上 - can迅速变成灾难性。”

专家说,但这根本不可能阻止所有内部攻击或违规。

BT兼作家/安全专家Bruce Schneier说:“没有什么是完美的。”“因为发生不好的事情并不意味着出现问题。”

Schneier指出,像斯诺登(Snowden)这样的其他成千上万的人 - 政府承包商拥有最高安全的安全许可。的确,《每日野兽》的劳拉·科拉鲁斯索报告了必需的报告从总统到国会,截至2012年10月,约有140万人拥有最高的安全许可,其中超过480,000人是政府承包商。

Schneier说:“令人惊讶的是,它的运作和工作能力如此之高。如果它不起作用,那么每月会有一次这样的泄漏。现实是,大多数人在大多数情况下都值得信赖。”

尽管如此,技术在打击内幕威胁,恶意和其他方面仍然具有一定的作用。麦格劳(McGraw),Sweet和Schneier都说每个组织都应该“分区化”,因此无处不在。

施尼尔说:“您不会给任何人提供办公室每个房间的钥匙。”“您限制了对人的信任。”

“走进银行的前门 - 防火墙 - 看到所有的钱,文件等会感觉如何。堆在房间中间?” Sweet问。“必须像银行在高柜台,保险箱和保险库背后的出纳员那样划分资产。”

麦格劳说:“在会计中,您有双重进入簿记。”“您在不同的书籍中有借方和积分,必须平衡书籍。您在银行中设置了流程,因此一个人没有所有的权力,因此您可以限制任何人都能造成的损害。”

麦格劳(McGraw)是一位直言不讳的传教士,以“建立安全性”到网络基础设施,而不是试图“在事实之后敲打”,那些设计安全系统的人应该问自己会问自己会发生什么?系统由一个坏人控制。”

Sweet说的云和虚拟化技术,尤其是动态自动化的控制系统,“使内部资源的动态隔离为开发过程。公司和机构需要开始使用这些技术。即使发生不良事件,他们也可以'看到'它适用于授权用户。”

Snowden案也提醒您,在任何层面上,都可以通过严格的背景调查和个性分析来提高安全性。麦格劳说,对开发人员和建筑师的更重筛选是值得的,因为“最糟糕的内部人士将是一名流氓开发人员,他们有能力创建可以做任何他们想要的系统的系统。”

技术和培训还可以帮助保护组织免受非恶意的工人的侵害,但他们成为网络钓鱼之类的骗局的受害者。

麦格劳说:“您可以做一些虚拟化浏览器或邮件帐户之类的事情,因此,如果它们单击某些内容,您可以看到它不是犹太洁食。”“但是你需要了解他们将被剥削。”

Sweet说,公司应该说:“公司管理的网络钓鱼攻击不断击中员工。这是您可以向外部提供商支付可信赖的外部服务的服务。它使意识水平保持异常高。”

Schneier补充说,诸如一次性密码之类的事情可以帮助防止员工漏洞。

但是没有什么是万无一失的。

施尼尔说:“这些都是边缘的技巧。”没有灵丹妙药。总会有例外。你永远不会抓住一切。”

这个故事,“为什么我们不能阻止恶意内部人士”最初由CSO

加入网络世界社区有个足球雷竞技appFacebookLinkedIn评论最重要的主题。
有关的:

版权所有©2013 IDG ComRaybet2munications,Inc。