通过内部威胁意识来应对人为风险

日期: 2019-10-27 作者:Katie Donegan翻译:邹铮 来源:TechTarget中国 英文

为保护商业数据和敏感商业秘密,企业愿意花费大量资金来应对外部威胁。但是,对于内部人员,企业并没有采取同样的做法。

平衡外部和内部威胁的检测与预防是当今企业面临的主要挑战之一。英国隐私和风险管理软件公司Egress Software Technologies首席产品官Sudeep Venkatesh说,过时的技术是造成这种情况的原因之一。

Venkatesh在新南威尔士大学完成了研究生学习,并从Shivaji大学获得了电子工程学士学位,他主张结合使用技术和内部威胁意识来控制风险并防止数据丢失。

在此问答文章中,Venkatesh概述了内部威胁的假设场景,并解释了以人为本和以技术为中心的方法在限制员工和承包商造成的安全事件中发挥的作用。

控制内部威胁风险的最佳策略是什么?

Sudeep Venkatesh:当我们谈论电子邮件安全性时,很多企业只是将重点放在预防-即确保将数据发送给正确的人。其他企业则侧重于保护部分,即利用技术来保护通信。而在共享敏感数据时,企业应该同时考虑预防和保护。

在确定发件人没有将通信错误地发送到错误的接收者后,同样重要的是,通过建立安全通道正确地传输数据来保护通信。

为什么安全专业人员需要采用以人为本的方法来应对内部威胁?

Venkatesh:我们可以看看过去四到五年企业面临的风险变化。在过去,企业主要在数据堡垒中发现威胁,即恶意软件攻击和异常。但是这些威胁已经发生改变。从数据丢失方面来看,现在企业面对的最大威胁是更具针对性的网络钓鱼攻击,这些鱼叉式网络钓鱼攻击和企业电子邮件泄露攻击主要针对企业中的高层管理人员。

我认为缓解这些问题的方法是采用以人为本的方法。就其本身而言,安全是政策、教育和流程的结合。在抵御针对性攻击时,技术也可以发挥非常重要的作用。

同时,大量数据泄露事故涉及内部人员,我也相信内部人员是我们防范这些数据泄露事故最有价值的工具。很多时候,这些数据泄露事故是由内部人员采取的行动导致,无论该行为是恶意、无意还是偶然。

对于利用先进的电子邮件安全技术以有效防止错误通信传输,你的看法是?

Venkatesh:数据丢失防护(DLP)技术已经存在20年,DLP利用数据规则来防止数据泄露。例如,假设员工Rebecca可以在其通讯中发送信用卡信息,或者她不能发送。这就是一条数据规则。就规则而言,DLP技术非黑即白。由于DLP技术必须管理很多规则,因此还需要大量的人工协助。

较旧的DLP技术无法解决更具规范性的数据泄露攻击,例如误导性电子邮件。这里需要有背景信息-如果她发送的是意外电子邮件,技术应将当前行为与过去的行为进行比较以检测异常,然后采取适当的措施。

在过去的几年中,从我们可使用的云平台以及可处理的数据而言,技术已经取得了显著进步。现在我们可以根据Rebecca的正常行为建立规则,这些先进的技术可以帮助我们处理大量数据以定义过去的行为,以便我们可以发现数据泄露行为。

Rebecca发出的一封全部答复的电子邮件可能会导致数据泄露或暴露或GDPR违规风险。那么,内部威胁意识培训是否应该补充电子邮件安全技术?这是否可以阻止所有全部答复邮件错误?

Venkatesh:有效的安全计划应该结合流程、策略和安全意识培训以及技术。归根结底,我们都是人。我们经过反复培训,以在发送邮件之前检查发送正确附件和正确的人员。但是,在当今世界,人们长时间工作,疲惫地四处奔波,他们可能会犯错误。在这种情况下,技术可以为你增加最后一道防线,即使你已经部署流程和策略来方式数据发送到错误的人,即使Rebecca可能已经参加了一些有关这些确切流程和政策的培训课程。

当技术发现与Rebecca正常行为不同的异常活动时会发生什么?

Venkatesh:首先,该技术必须能够区分意外的安全事件与恶意的安全事件。如果发生意外行为,我们会从技术层面采取措施,相当于轻拍她的肩膀进行提醒,向她指出,她的邮件地址写错或发送错误的附件。该技术的做法是使她意识到错误,并要求她纠正问题。

因此,技术应尽可能地靠近用户操作-直接通过Outlook或直接集成移动设备—即创建这些电子邮件并发生错误的地方。

而对于恶意电子邮件,绝对没有必要轻敲用户的肩膀来告诉他们不要发送此数据。他们必然会找到另一个渠道来发送。在这种情况下,为了发现这些违规行为并在它们发生之前进行补救,该技术必须隔离这些电子邮件,并就此违规行为通知安全管理或用户经理。

恶意和意外违规具有相同的假设影响:它们会给企业带来很多问题。但是,可以肯定的是,发现它们并采取补救措施的方法完全不同。

哪些方法可以成功减少误报呢?当出现与正常行为不同的行为时,技术是否会采取措施?

Venkatesh:当引入新技术(例如机器学习)时,重要的是要知道它们能否在有监督或无监督的模式下工作。这些技术会从用户的输入不断得到加强,在误报方面,它可以学习甚至改进统计信息。

企业是否应将电子邮件安全视为头等大事?技术公司在鼓励强调通信安全和DLP方面肩负有什么责任?

Venkatesh:是的,肯定是这样。过去几年中,我们看到很多新闻报道涉及错误发送包含敏感数据的电子邮件。如果你看看当今世界的法规环境你会看到很多反映数据安全计划的新法规,例如GDPR。加州消费者隐私法案是另一个例子。另外,不同城市或州政府的地方法规也正在推出,希望保护其公民的隐私。

这些法规的重要性在于,拥有敏感数据的企业需要非常谨慎地对待数据,并需要在处理过程中对其进行保护。所有企业都有责任保护消费者数据,以维护其客户和公民的基本隐私权。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐

  • Sophos:“重量级”勒索软件索要高额赎金

    顶级勒索软件团伙正在变得越来越复杂,他们采用新的逃避技术,也在索要更多的赎金。 根据最新发布的《Sophos […]

  • 5个安全运营中心最佳做法

    研究数据表明,安全运营中心(SOC)可以显著推动企业的网络安全计划,这使SOC成为有效企业网络安全计划的基石。 […]

  • 了解零信任-SDP关系

    对于零信任,你需要了解的第一件事情是,对于一个强大的概念来说,这个名称并不是很好。这里的重点不是:没有什么可信 […]

  • McAfee启动IPO,融资6.2亿美元

    在其首次公开募股的20多年后,McAfee再次成为一家上市公司。 该端点安全公司估计筹集了6.2亿美元,以股票 […]