你公司内部的东西可能会伤害你。最近的研究表明,内部安全漏洞,包括粗心员工的意外漏洞,是危险和猖獗的。

您的企业最大的网络威胁可能会在您的办公室内部恶化。Forrester Research最近的一份名为 “了解数据安全和隐私状态” 的报告显示,4分之1的受访者表示,恶意员工是过去一年中最常见的数据泄露手段。然而,受访者指出,数据泄露的36% 是由员工错误造成的。

MeriTalk的一份报告发现,当工作人员绕过安全措施 (例如,下载电子邮件文件) 时,就会发生49% 妥协。这份报告的重点是联邦政府。如果联邦政府不能保护自己,小企业怎么能保护自己呢?

企业在保护方面花费了越来越多的资源,例如防病毒软件,反网络钓鱼软件和防火墙,以及向员工传授安全意识,但问题是内部人员不诚实和员工粗心。

MeriTalk报告还显示,66% 的受访者认为安全是耗时和限制性的,而60% 认为他们的工作需要更长的时间,因为额外的网络安全策略。另一位20% 说,由于安全措施,他们无法完成工作,31% 每周至少一次绕过安全措施。

Forrester的研究表明,数据泄露的36% 来自员工意外滥用数据。只有42% 的受访者接受了安全培训,57% 甚至不知道他们公司当前的安全协议。四分之一的人报告说,违规行为是由恶意内部活动引起的。

应该怎么做?首先,重点关注能够访问敏感数据的员工,例如人力资源,会计,法律,行政和人事部门的员工,以及公司官员和承包商。企业需要与所有关键部门合作,以识别漏洞并制定不会阻碍生产力的安全策略。确定各种数据的风险级别,并相应地设置保护措施。

之后,进行成本/收益分析。回顾可以与公司现有系统结合的不同技术。这包括数据丢失预防技术和内部系统状态监控,目标是限制谁可以访问什么样的数据。确定为什么个人需要数据。

公司还需要从外部攻击的角度检查他们的弱点。应该实施系统范围的加密,以及报告警报和事件的自动加密。应该检查访问控制并将其设置到位,以及密码管理和多因素身份验证。

设备识别至关重要。还必须处理电子数据,纸质数据和废弃设备。

透明度也很重要。企业的网络安全和安全策略越透明,部门就越有效和清晰地传达他们的需求,需求和差异。

不要成为打击外部网络罪犯的堡垒,使您对内部威胁视而不见。对一个的关注不应该分散对另一个的关注。