国产色频,国产网站精品,成人在线综合网,精品一区二区三区毛片,亚洲无卡视频,黄色av观看,亚洲福利影视

員工風(fēng)險評估:解決內(nèi)部威脅風(fēng)險的實用方法(4)

2013-11-12 10:18:08 電力先行網(wǎng)  點(diǎn)擊量: 評論 (0)
解決內(nèi)部威脅風(fēng)險的實用方法 對于大多數(shù)的信息安全方法來說,需要實施分層防御手段來減少內(nèi)部威脅的發(fā)生。技術(shù)上,可以用先進(jìn)的日志及日志過濾技術(shù)來監(jiān)控高風(fēng)險的員工。要監(jiān)控的活動包括傳輸或是郵寄的大文件,

解決內(nèi)部威脅風(fēng)險的實用方法

        對于大多數(shù)的信息安全方法來說,需要實施分層防御手段來減少內(nèi)部威脅的發(fā)生。技術(shù)上,可以用先進(jìn)的日志及日志過濾技術(shù)來監(jiān)控高風(fēng)險的員工。要監(jiān)控的活動包括傳輸或是郵寄的大文件,給競爭對手的郵件、發(fā)往他們個人郵箱地址的大量郵件和文件,以及發(fā)往不合情理的國家或是異常站點(diǎn)的文件。

        對于此類監(jiān)控行為必須再次重申,所有的活動需要遵守法律規(guī)定。

        以下是組織內(nèi)不同部門的其它工作思路的列表,能夠用于保護(hù)組織的數(shù)據(jù)免于內(nèi)部威脅:

       人力資源部門

        • 對所有可能的員工、承包商和分包商進(jìn)行背景檢查。確保包括工作經(jīng)歷驗證、犯罪記錄檢查以及相關(guān)的推薦人驗證。

       • 對于任何將要處理金錢、金融設(shè)備、高價值資產(chǎn)等等的員工進(jìn)行信用檢查。坦率地說,隨著所有人關(guān)注我們艱難的經(jīng)濟(jì),對新員工、承包商、分包商進(jìn)行信用檢查也許是有用的審核過程。這能確保新員工不是高風(fēng)險的,因為他們絕對不會需要金錢來還債。

       • 監(jiān)控異常的財務(wù)狀態(tài)變化。

      • 為監(jiān)督人/經(jīng)理以及員工建立關(guān)于內(nèi)部威脅的定期培訓(xùn)機(jī)制,并且培訓(xùn)秘密地報告可疑行為或是個人的方法。

      • 監(jiān)控并報告搗亂的或是可疑的活動。甚至在雇用期間對涉及任何破壞行為的人進(jìn)行背景檢查。

      • 對可能影響工作場所的負(fù)面消息或是謠言提前采取行動并管理。

      • 一旦雇用關(guān)系中止,則禁用員工的計算機(jī)訪問和遠(yuǎn)程訪問。值得注意的是,一些公司一旦收到辭職申請后就立刻禁用計算機(jī)訪問,以便更好地保護(hù)數(shù)據(jù)和系統(tǒng)免于傷害。

      • 制定內(nèi)部威脅事件的應(yīng)急預(yù)案。這可能是你的工作場所破壞計劃中的一部分。

      • 報告外部人員在工作場所的可疑聯(lián)系。這可能是有組織的罪犯或是間諜代理人在收集/移動數(shù)據(jù)或資金。

大云網(wǎng)官方微信售電那點(diǎn)事兒

責(zé)任編輯:黎陽錦

免責(zé)聲明:本文僅代表作者個人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
?