員工風(fēng)險評估:解決內(nèi)部威脅風(fēng)險的實用方法(4)
解決內(nèi)部威脅風(fēng)險的實用方法
對于大多數(shù)的信息安全方法來說,需要實施分層防御手段來減少內(nèi)部威脅的發(fā)生。技術(shù)上,可以用先進(jìn)的日志及日志過濾技術(shù)來監(jiān)控高風(fēng)險的員工。要監(jiān)控的活動包括傳輸或是郵寄的大文件,給競爭對手的郵件、發(fā)往他們個人郵箱地址的大量郵件和文件,以及發(fā)往不合情理的國家或是異常站點(diǎn)的文件。
對于此類監(jiān)控行為必須再次重申,所有的活動需要遵守法律規(guī)定。
以下是組織內(nèi)不同部門的其它工作思路的列表,能夠用于保護(hù)組織的數(shù)據(jù)免于內(nèi)部威脅:
人力資源部門
• 對所有可能的員工、承包商和分包商進(jìn)行背景檢查。確保包括工作經(jīng)歷驗證、犯罪記錄檢查以及相關(guān)的推薦人驗證。
• 對于任何將要處理金錢、金融設(shè)備、高價值資產(chǎn)等等的員工進(jìn)行信用檢查。坦率地說,隨著所有人關(guān)注我們艱難的經(jīng)濟(jì),對新員工、承包商、分包商進(jìn)行信用檢查也許是有用的審核過程。這能確保新員工不是高風(fēng)險的,因為他們絕對不會需要金錢來還債。
• 監(jiān)控異常的財務(wù)狀態(tài)變化。
• 為監(jiān)督人/經(jīng)理以及員工建立關(guān)于內(nèi)部威脅的定期培訓(xùn)機(jī)制,并且培訓(xùn)秘密地報告可疑行為或是個人的方法。
• 監(jiān)控并報告搗亂的或是可疑的活動。甚至在雇用期間對涉及任何破壞行為的人進(jìn)行背景檢查。
• 對可能影響工作場所的負(fù)面消息或是謠言提前采取行動并管理。
• 一旦雇用關(guān)系中止,則禁用員工的計算機(jī)訪問和遠(yuǎn)程訪問。值得注意的是,一些公司一旦收到辭職申請后就立刻禁用計算機(jī)訪問,以便更好地保護(hù)數(shù)據(jù)和系統(tǒng)免于傷害。
• 制定內(nèi)部威脅事件的應(yīng)急預(yù)案。這可能是你的工作場所破壞計劃中的一部分。
• 報告外部人員在工作場所的可疑聯(lián)系。這可能是有組織的罪犯或是間諜代理人在收集/移動數(shù)據(jù)或資金。

責(zé)任編輯:黎陽錦
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時丨陜西電力部署6項重點(diǎn)任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司