就在假期前,一家公司面临着削减与他们签约的门卫的工资.这让那些员工很不爽。
威胁演员看到了机会,抓住了机会,说服那些可能报复的雇员背叛他们的雇主。根据威瑞森公司最近的入侵报告,威胁行为者给了任何愿意接受的看门人一个USB驱动器,让他悄悄插入公司的任何联网电脑。它后来被发现了,但损害已经造成。
目睹这一行为的员工有什么责任?一份详尽的内部风险政策本可以把它解释清楚。在这里,安全专家就成功的内部风险政策提供了他们的见解。
“有了政策、团队和剧本,你将把内部风险的影响降到最低。而且,尽管制定计划减少内部威胁的影响很重要,但您必须首先考虑预防问题。有一个强大的风险管理程序,并持续监控您的风险,以确保您可以防止内部攻击。帕洛阿尔托网络公司信息安全高级主管Rinki Sethi说:“评估风险和找到正确技术的最糟糕时机是在处理事故时,所以创建一个强大的安全程序,从一开始就有预防措施。”
然而,如果你面临的情况是已经发生了一些事情,你需要调查可疑的行为,使用你的政策和剧本,并确保做详细的笔记,包括发现的日期和时间戳,Sethi说。“这些信息将有助于描绘事件的完整图景,并将使您不断改善风险态势和内部风险计划。”