Η μέση επιχείρηση διαχειρίζεται εκατοντάδες διαφορετικές εφαρμογές, πολλές από τις οποίες αποθηκεύουν και μεταδίδουν ευαίσθητες πληροφορίες. Οι ηγέτες ασφαλείας έχουν την ευθύνη να αποτρέψουν, να μετριάσουν και να ανιχνεύσουν εσωτερικές απειλές σε αυτό το περίπλοκο τοπίο λογισμικού, το οποίο μπορεί να είναι εξαιρετικά δύσκολο όταν ένα απλό ακούσιο τυπογραφικό λάθος μπορεί να οδηγήσει σε απώλεια δεδομένων.
Λοιπόν, πώς μπορούν οι ηγέτες να
Kαλλιεργήσουν μια κουλτούρα που δίνει προτεραιότητα στην ασφάλεια, ενδυναμώνει τους υπαλλήλους και μετριάζει τις εσωτερικές απειλές—όλα την ίδια στιγμή;
Μπορεί να ακούγεται σαν μεγάλη παραγγελία, αλλά είναι εφικτό. Σε ένα πρόσφατο διαδικτυακό σεμινάριο με την Information Security Media Group (ISMG) με τίτλο Shaping Stronger Security , ο Rob McDonald της Virtru, Εκτελεστικός Αντιπρόεδρος Βάση δεδομένων ηλεκτρονικής αλληλογραφίας εργασίας της Πλατφόρμας και ο Trevor Foskett, Ανώτερος Διευθυντής Μηχανικής Λύσεων, μοιράστηκαν ιστορίες από τις δικές τους προσωπικές εμπειρίες. Εδώ είναι μερικά από τα κυριότερα σημεία από τη συνομιλία τους.
Τις περισσότερες φορές, οι εσωτερικές απειλές
δεν είναι κακόβουλες ή ακόμη και σκόπιμες.
Υπάρχουν τρεις κύριοι τύποι εσωτερικών απειλών που πρέπει να γνωρίζουν οι ηγέτες ασφάλειας: Κακόβουλες, ακούσιες και τρίτοι (π.χ. προμηθευτής, εφαρμογή ή συνεργάτης αλυσίδας εφοδιασμού με πρόσβαση στα δεδομένα του οργανισμού σας). Η McDonald τόνισε ότι τελικά εξαρτάται από την προθυμία και την πρόθεση: Εάν ένας υπάλληλος Sotsiaalmeedia ja mõjutajaturunduse hüppeline tõus έχει θέσει σε κίνδυνο τα δεδομένα της εταιρείας, το έκανε αυτό πρόθυμα και είχε καμία πρόθεση να κάνει κακό; Συχνά, η απάντηση είναι όχι – απλώς έκαναν ένα λάθος.
«Μπορεί απλώς να είναι η κανονική
Pοή εργασίας τους, κάποιος που κάνει δουλειές όπως [συνήθως]», είπε ο McDonald. Αυτό καθιστά τις ακούσιες εσωτερικές απειλές. S εξαιρετικά δύσκολο να εντοπιστούν και να εντοπιστούν, είπε, επειδή δεν υπάρχουν. A ξεκάθαρα πρότυπα ή συμπεριφορές που afb directory να οδηγούν σε ένα περιστατικό. «Αυτά είναι τα πιο δύσκολα να εντοπιστούν γιατί μπορεί να είναι οποιοσδήποτε», πρόσθεσε ο Foskett. «Μπορεί να είναι ο Διευθύνων Σύμβουλος ή το HR που πληκτρολογεί λάθος πάτημα πλήκτρων».
