如何预防来自内部的安全威胁

GZGame

看什么离开办公室

　　员工离职是很常见的，员工离职时会带着敏感和机密的数据，尤其是他们参与生产的数据。这造成了一个显着的风险：雇主的数据被挪用，导致潜在的数据泄露，可以触发监管行动或法律行动，以及各种其他后果。大多数雇主没有充分准备处理员工数据盗窃的后果，减轻这些风险发生之前许多人不采取必要的步骤。


　　然而，有一些事情，决策者可以做的，以保护他们的公司，尽量减少，如果不消除威胁，员工就有可能窃取到敏感和机密信息。

加密

　　在没有完全接受或部署加密的组织中，也许开始是针对最明显需要保护敏感或机密内容的区域：敏感数据资产和用于访问它们的设备。如果是离职员工的内容，决策者应该确定保密信息，以及可能极大地损害公司的地位与业务合作伙伴。这包括文件，其中包含明显敏感的文件，如财务预测，起草政策声明，招标，投标，收购信息，员工医疗记录，合作伙伴信息或客户的财务信息。在大多数公司和相对容易保护使用强大的加密技术，这些内容通常代表了绝大多数的风险。


移动设备管理

　　移动设备管理（MDM）技术可以保护企业数据在移动设备上是否允许通过管理员监控企业和个人拥有的设备的内容，允许在个人拥有的设备上远程擦除企业数据。有可能一个员工的移动设备数据擦除之前就已经宣布他们将离开，MDM解决方案确保员工不会在他们访问该结束了但仍能访问移动设备上的企业数据。


员工活动和内容监控

　　另一个重要的技术有助于防止员工泄露数据的解决方案，集中在监控员工活动和内容访问方式。当前可用的各种监测工具有不同的特点和功能，但仅仅包括监视所有的电子邮件和网络流量，跟踪网站的员工访问，捕捉他们的所有即时消息和社交媒体帖子，记录他们访问的文件，以周期性的截图，甚至击键记录一些行为。虽然这些类型的工具随身带一点“恐怖”或“大哥”的因素，他们在两方面是有用的：第一，通过允许它了解一切员工的行为；其次，因为员工知道他们的活动被跟踪，就可以抑制不适当的行为。


实现DLP和文件分析技术
　　另一套有用的能力，以保护企业数据的数据丢失是预防（DLP）和文件分析工具。DLP工具监测内容，可以进行各种行动的基础上预先确定的政策。例如，如果雇员试图下载敏感或机密信息，他或她通常不会有访问的权限，如果员工下载大量的信息，请求会被发送到上级部门批准。


　　文件分析技术允许管理员和其他人通过非结构化数据搜索可以存储在企业的任何地方，并根据分析信息的内容需要检索信息应用监管规则。文件分析工具可以大规模扩展，以便对大量信息进行搜索、分析和检索。


解决方案，防止卸载数据

　　另一个有用的技术，可以是防止数据到物理媒介的复制能力并减少员工的数据出入穿插在其他存储介质的可能性，如光盘，DVD光盘或USB驱动器。根据技术，使员工有一个合法的需要，这些都可以由政策控制，并是否允许执行这些功能，但所有其他人将无法这样做。
集中记录和报告
　　另一个重要的功能是集中记录和报告的员工活动，让管理员知道哪些文件被访问时，谁正在访问他们，当他们在它们的存储设备访问，集中记录和报告不仅允许调查人员进行取证分析跟踪文件由谁复制，使这些离职员工抑制不适当的行为。


采用有管理的解决方案取代
　　自带酒水是大多数组织生活的事实，它已接受/默许员工使用自己的设备，应用程序和工具来访问和处理企业数据。员工现在负责他们日常使用的许多工具，并对这些工具处理的数据进行初级控制。这为组织在遵守、法律考虑、以及保护和管理数据的最佳实践的环境中产生问题。

　　IT部门应该确定员工使用的自带工具，建立认识员工为什么使用这些工具而不是管理的能力，并提供替代品。关键是提供一个工具，雇主正在寻求更换这一样容易使用的个人管理的工具，它允许在控制数据存储在哪里并与用户将要使用的接口通讯。

活动账户建议
·禁用雇员访问的所有帐户。2015 SailPoint调查发现，66%的员工访问企业数据，他们上传到云存储应用Dropbox之后他们就离开。
·禁用访问公司网络。
·禁用对Active Directory用户帐户或等效的访问。
·更改所有应用程序的密码，基于云的存储等
·拿员工的安全通行证。
·从所有分发列表中移除雇员。
·将员工沟通（如电子邮件）重定向到适当的个人。
·删除员工的语音信箱帐户和/或更改语音信箱密码。
·确保员工离开公司时，将他或她的电子邮件转交给其他人，如离职员工经理或更换。
·备份，归档和内容管理功能
·使用低成本，基于云的“酷”存储（存储的数据很少访问的存储设计）降低存储成本。
·部署备份和恢复解决方案，设计用于快速恢复文件，如果员工删除或损坏文件。
·保持计算费用低与按需索引和搜索。
·实施自动保留和配置策略管理能力。
·实施ECM的能力，将为用户提供访问和更改现有文件的能力，但这样做会在企业政策的控制下，专注于适当的角色和权限，这将提供一个完整的记录所有文件交易。这包括由移动用户，企业文件同步和共享系统的用户，以及所有其他企业解决方案的活动。
·为SEC遵从实施永久锁定功能。

活动管理建议
·为管理者提供良好的培训，使他们能够意识到管理员工的最佳实践，认识到问题发生之前，处理离职员工，并处理出口专业。
·为员工提供良好的培训，使他们意识到最佳的做法，保护数据，使用公司批准的工具，并保持遵守公司政策。
·实施适当的解决方案，使人力资源，高级管理人员，法律和其他相关各方监督管理人员的行为，使他们经理能够识别谁需要额外的培训，如何处理专业人员的方式。