解決內(nèi)部威脅風(fēng)險(xiǎn)的實(shí)用方法

        對(duì)于大多數(shù)的信息安全方法來說，需要實(shí)施分層防御手段來減少內(nèi)部威脅的發(fā)生。技術(shù)上，可以用先進(jìn)的日志及日志過濾技術(shù)來監(jiān)控高風(fēng)險(xiǎn)的員工。要監(jiān)控的活動(dòng)包括傳輸或是郵寄的大文件，給競爭對(duì)手的郵件、發(fā)往他們個(gè)人郵箱地址的大量郵件和文件，以及發(fā)往不合情理的國家或是異常站點(diǎn)的文件。

        對(duì)于此類監(jiān)控行為必須再次重申，所有的活動(dòng)需要遵守法律規(guī)定。

        以下是組織內(nèi)不同部門的其它工作思路的列表，能夠用于保護(hù)組織的數(shù)據(jù)免于內(nèi)部威脅：

       人力資源部門

        • 對(duì)所有可能的員工、承包商和分包商進(jìn)行背景檢查。確保包括工作經(jīng)歷驗(yàn)證、犯罪記錄檢查以及相關(guān)的推薦人驗(yàn)證。

       • 對(duì)于任何將要處理金錢、金融設(shè)備、高價(jià)值資產(chǎn)等等的員工進(jìn)行信用檢查。坦率地說，隨著所有人關(guān)注我們艱難的經(jīng)濟(jì)，對(duì)新員工、承包商、分包商進(jìn)行信用檢查也許是有用的審核過程。這能確保新員工不是高風(fēng)險(xiǎn)的，因?yàn)樗麄兘^對(duì)不會(huì)需要金錢來還債。

       • 監(jiān)控異常的財(cái)務(wù)狀態(tài)變化。

      • 為監(jiān)督人/經(jīng)理以及員工建立關(guān)于內(nèi)部威脅的定期培訓(xùn)機(jī)制，并且培訓(xùn)秘密地報(bào)告可疑行為或是個(gè)人的方法。

      • 監(jiān)控并報(bào)告搗亂的或是可疑的活動(dòng)。甚至在雇用期間對(duì)涉及任何破壞行為的人進(jìn)行背景檢查。

      • 對(duì)可能影響工作場所的負(fù)面消息或是謠言提前采取行動(dòng)并管理。

      • 一旦雇用關(guān)系中止，則禁用員工的計(jì)算機(jī)訪問和遠(yuǎn)程訪問。值得注意的是，一些公司一旦收到辭職申請(qǐng)后就立刻禁用計(jì)算機(jī)訪問，以便更好地保護(hù)數(shù)據(jù)和系統(tǒng)免于傷害。

      • 制定內(nèi)部威脅事件的應(yīng)急預(yù)案。這可能是你的工作場所破壞計(jì)劃中的一部分。

      • 報(bào)告外部人員在工作場所的可疑聯(lián)系。這可能是有組織的罪犯或是間諜代理人在收集/移動(dòng)數(shù)據(jù)或資金。