公司花在保护IT运营免受外部攻击上的钱越多,他们似乎就越意识到,自己的员工构成的潜在威胁仍然是他们最大的风险。
咨询公司德勤(Deloitte)周二发布的一项新研究发现,金融服务公司——世界上最先进、财力最雄厚的安全技术消费者之一——仍然难以处理内部威胁问题,尽管它们在安全技术上投入了大量资金。
德勤在对全球100家金融服务公司的调查中发现,91%的受访者担心自己无法应对内部威胁,79%的人愿意将“人为因素”列为大多数安全问题的根本原因。
尽管如此,所有的不同类型的安全工具公司采用,接受采访的调查发现,22%的公司没有提供任何新的安全培训他们的员工在过去的一年里,只有30%表示相信他们当前的员工足够熟练应对一个新兴的安全危机。
报告作者表示,人们显然对他们控制内部威胁的能力缺乏信心,这表明许多企业意识到,他们才刚刚开始解决这个问题。
该公司金融安全和隐私服务业务负责人马克·斯坦霍夫(Mark Steinhoff)在报告中说:“这些相互矛盾的发现突显出金融机构面临的安全悖论。”“安全培训和意识,以及对员工、客户和供应商等的访问和身份管理,都是组织今年的首要举措,因为他们努力跟上不断变化的威胁格局。”
除了培训之外,更多的公司也在寻求额外的安全系统的帮助,专门针对挫败内部攻击和防止错误的数据泄露。
除了工具,提供跟踪系统使用更全面的能力,创建电子纸道,给取证专家一连串的线索在调查任何不当行为或错误——企业组织声称他们也混合物理和IT安全跟上他们的工人是什么。
医疗检测专家、Alliance Imaging的IT基础设施总监亚当•勒(Adam Le)表示:“我们在所有出入口都安装了摄像头,利用徽章号码进行跟踪,并密切关注人们在做什么,他们要去哪里。”“我们也在考虑使用指纹扫描仪和其他生物识别技术,并对笔记本电脑上的所有数据进行加密。”
这位专家承认,公司在出于安全目的监视员工和过分侵犯员工之间保持着微妙的平衡。然而,Le表示,像Alliance这样的企业正面临来自监管机构的越来越大的压力,要求他们锁定记录的每一份患者数据,员工必须明白,这个过程是为了保护公司,而不是评估个人工作习惯。
在应对内部威胁的另一项努力中,为医院和其他医疗保健组织提供外包医疗成像功能的Alliance在其IT环境中添加了由ConSentry制造的新的用户认证和监控工具。
通过提高远程工作人员的安全性,并为公司员工和客户的文件访问活动提供更详细的路线图,Le表示,他相信Alliance最终将解决内部问题,并以一种让每个人都诚实的方式武装自己。
该公司过去处理过的最重要的问题之一,是内部人士试图查看著名或知名患者的记录,这些活动直接与《医疗保险可携带性和责任法案》(Health Insurance Portability and Accountability Act)的医疗数据保护规定背道而驰。
在某些情况下,这些事件仅仅是八卦的结果,而在另一些情况下,该公司怀疑员工可能为了利润而寻求与外界分享敏感数据。
在对其业务进行了技术和物理渗透测试后,乐表示,联盟认为在扩大其业务之后,采取了正确的举措来解决这个问题。
Le说:“面对因身份欺诈或获取知名客户信息而导致的数据盗窃威胁,我们必须努力更好地了解谁在访问哪些文件。”“自从这些工具到位后,我们已经能够在人们做错事时追踪他们,我认为这种反应通过口口相传在工人之间传播;总的来说,这些问题几乎已经消失了,因为人们知道他们的活动将受到监控。”
数据泄漏预防工具变得越来越流行
防止内部数据泄露的另一个角度是通过使用所谓的DLP(数据泄漏预防)工具。
在著名的在线会议应用供应商WebEx,安全工程和运营经理Mike Machado表示,该公司正在使用由Reconnex制造的先进的DLP技术,以确保员工不会带着公司的下一个伟大想法走出大楼。
“直到现在,我们没有任何地方可以捕获所有走线,但能够使用技术来做这种类型的测试,与做抽样过去,给了我们一个更清晰的图片在网络上的数据和触摸它,”马查多说。
他说:“我们今天发现的大多数事件都是人们不知道政策,我们只是偶尔发现一些恶意的东西,但通常结果是简单的行为讨论,这有助于人们扩大自己对他们应该做什么或不应该做什么的理解。”
使用DLP监视WebEx网络传输的所有数据的另一个好处是,当外部审计人员测试该公司是否采用了全面的信息保护时,这些工具可以作为另一个证明点。
然而,也许该技术的最佳用例是WebEx使用这些工具捕获试图参与恶意软件分发环的员工。
这位专家说,除了加入恶意软件团伙,这名员工还同意允许该组织使用过剩的WebEx网络容量来藏匿潜在的攻击——如果这个问题被发现并公开,整个公司都会受到不良影响。
“这让我们知道,很多我们知道没有发生的事情,也证实了我们怀疑的事情。总的来说,这是一个很有价值的工具,可以检测问题,并让我们做好准备,防止未来出现更大的问题,”Machado说。“在我们发现需要调查的罕见情况下,这项技术为我们提供了一个更可信的案例。”
该工具还被证明有助于帮助WebEx的IT安全团队与公司的传统安全部门建立更紧密的联系,这有助于公司协调努力,寻找可疑的员工用户行为和政策违反。
马查多说:“因为我们能够帮助他们揭示一些有价值的问题,所以这项技术在这方面真的闭环了。”“我们之间的关系并不总是很好,但现在,他们愿意对我们更加坦诚,我们可以更加依赖对方来实现我们的共同目标,这是一个很大的优势。”
一些专家认为,既然企业在网络防御保护方面投入了如此大的资金,它们将在未来几年里大量研发有助于控制内部威胁的技术。
IT安全管理专家、ArcSight的首席安全官布莱恩·康托斯(Brian Contos)表示,如果企业希望在重大事件发生前保持领先,就必须将内部问题视为一个动态的、不断变化的问题,就像防范恶意软件一样。
“网络安全方面的增长速度要快得多,但在保护存储了大量数据的应用程序、数据库和其他系统方面,在某种程度上,在许多大公司内部仍然是狂野的西部。”康托斯说,他之前撰写了广受欢迎的内幕威胁书《饮水机旁的敌人》。
“要想成功,你不能比以往任何时候都更关注内部或外部威胁。实际上,这两种攻击每天都有发生的机会。”“绝大多数员工,几乎所有人,都不是恶意的,但你必须时刻警惕那些故意雇佣你的人,他们会对你造成伤害,或者对你不满,决定利用他们所知道的信息来对付你。”
了解更多关于这个主题的信息
播客:内部威胁大多数人关注的是公司面临的外部威胁,但内部威胁的破坏性和代价可能要大得多。
这篇文章,"对内部威胁的恐惧"最初是由信息世界 .