• <input id="4dt1r"></input>

    <source id="4dt1r"></source>
  • 首頁 > 創業故事 > 安全主管需要知道關于內部威脅的5件事

    安全主管需要知道關于內部威脅的5件事

    2019-10-25 14:16:24 作者:78財經   舉報 舉報 

      點擊上方“藍色字體”,選擇 “設為星標”

      關鍵訊息,D1時間送達!

      如今,企業數據面臨的內部威脅仍然是一個尚未得到足夠重視的問題。根據Deloitte-NASCIO公司2018年發布的網絡安全研究報告,企業首席信息安全官(CISO)面臨的主要挑戰仍然是“預算不足、人才短缺,以及日益增加的網絡威脅”。對于某些組織而言,內部威脅甚至沒有列為其十大優先事項。

      考慮到所面臨的威脅以及組織發現并最終防止內部威脅的能力,這將成為組織的安全主管們再也不能忽視的現象。具體來說,組織的安全主管需要了解以下有關內部威脅的五件事:

      1.不要低估來自內部的業務威脅

      網絡犯罪變得越來越普遍,并且造成的損失高昂,2018年全球組織發生的違規次數比2017年增加了11%,造成了平均1,330萬美元的損失。而且,根據Verizon公司的《2019年數據泄露調查報告》,在2017年11月至2018年10月期間發生的數據泄露事件中,有超過三分之一涉及組織內部人員。

      2.員工表現發生變化

      組織知道每聘用一名新員工,就會冒著可能招不到優秀員工的風險。這就是企業需要對應聘人員進行背景調查的原因。還有一些公司甚至設定更長的“試用期”,在這段時間,員工沒有資格享受某些福利或獲得保密信息。

      但采取的這些步驟還不夠。隨著時間的推移,員工的個人生活中會發生一些變化,并可能會影響他們在工作場所的表現。也許他們在工作之外還有很多責任,正面對經濟壓力,這也許是購買了新房或新車,或者需要支付不可預見的醫療、教育或家人的養老費用。

      這種壓力可能會驅使員工將公司置于損失經濟利益的風險之中,例如偷竊辦公用品、竊取知識產權、提交虛假報銷單等。

      3.警惕員工承受的壓力

      好消息是,像這樣的內部威脅經常被可觀察到的行為模式所排除,這些行為通常歸結為一件事:壓力。

      員工面臨壓力可能表現為生活水平和生產率下降。根據Gallup公司的調查,壓力較大和工作效率不高的員工休假的可能性要高37%,而他們所在組織的生產率將會降低18%,利潤降低15%。或者,在更極端的情況下,壓力可能表現在與客戶和同事的談話中、在身體狀況;或者在員工制定的某種惡意計劃中。

      4.持續評估使領導者能夠合規地查看員工風險指標

      持續評估解決方案提醒組織管理者注意出現這些預警信號的員工。除了背景調查通常會篩選的內容(主要是犯罪活動)之外,還需要定制持續評估解決方案,以篩選其他感興趣的因素:工作場所暴力行為、客戶服務評論、可疑的金融活動或互聯網搜索內容等。

      此外,還可以允許其他員工提供匿名報告,這樣,如果親眼目睹某人有關行為,就有機會傳遞這些信息,而不必擔心報復。。

      所有這些都必須依法完成。這就是可以在入職流程中征得員工同意的原因,以及某些連續評估解決方案具有自動審核流程的特點的原因,該流程可以確保標準化的工作流程以進行人力資源、法律、安全和合規性的驗證和調查。而且,組織需要遵循平等就業機會委員會(EEOC)和《公平信用報告法》(FCRA)的法規,它們還包括員工隱私保護和法律保護,以確保公平公正的程序,消除偏見和偏袒行為。

      5.早期和持續的發現使領導者可以在行為升級之前進行干預

      出現的警告絕對不能忽略。需要盡早采取行動,安全主管需要與領導團隊或人力資源部門的其他成員一起工作,以防止員工的問題升級。

      通過迅速采取行動,安全主管可以讓人力資源管理人員與這些員工進行溝通與對話,以嘗試了解哪些因素可能導致他們的壓力和行為上發生顯著改變。然后減輕員工的壓力,這可能是減輕他們的工作量,提供彈性工作時間,或者如果這是他們無力解決的問題,則可以將他們與員工幫助或保健計劃或外部資源聯系起來,可以通過財務規劃師和醫療專業人員等人員提供適當的幫助。

      顯然,忽略內部威脅會給企業帶來很多損失,而安全主管需要快速識別和緩解這些威脅。除了他們應該做的事情之外,利用早期和持續的評估來查看和防止內部威脅是安全主管對于組織、員工和用戶必須做的事情。

      版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。

      (D1Net)

      如果您在企業IT、網絡、通信行業的某一領域工作,并希望分享觀點,歡迎給企業網D1Net投稿投稿郵箱:editor@d1net.com

      收藏本文地址:http://www.w999r.com/chuangyegushi/851974.html

    猜你喜歡:

    昵稱 *
    郵箱 *
    評論 *
    驗證碼 *    
    提交 重置
    最新推薦
    私房話
    更多
    股民故事
    更多
    微信段子
    更多
    色图片视频