内部威胁程序可能看起来像菲利普·K. 迪克的故事《澳门赌场官方下载》,“三个预知人(预知人)在罪犯犯罪之前识别他们,而预知警察部队逮捕被识别的罪犯以防止犯罪的发生. 在澳门赌场官方软件的内部威胁计划中, 而不是precogs, 澳门赌场官方软件有机器学习, 而不是犯罪预防, 澳门赌场官方软件有安全控制和用户行为分析. 就像这个故事, 内部威胁程序可以识别高风险用户,并监视他们,并在他们周围设置额外的安全控制,以帮助防止事故发生, 但不可避免地,一些意想不到的事情还是会发生. 澳门赌场官方软件已经进行了安全控制, 但也许有人不小心输错了包含敏感数据的电子邮件,或者对网络进行了更改,导致了网络中断. 漏洞被无意地或有意地利用,造成了伤害,尽管有适当的监视和控制来防止它.
可以预见的是,在任何降低风险的努力中,人通常是最薄弱的环节. 人都容易犯错误, 罪行, 或者更恶毒的动机, 而且大多数内部威胁程序集中于某种类型的用户行为分析工具,这些工具对人类用户进行风险评估,以确定哪些地方需要额外的安全控制和监控. 在这种情况下,关注人为是有意义的,因为用户通常是造成损失或伤害的人.
然而,只关注人类用户可能有点短视.
对重大漏洞的事后分析几乎总是会发现导致损失的多个控制失误, 即使是相对较小的事故也可能显示出一种故障模式,尽管有一个流程应该阻止它. 如果某些过程或过程已经被定义,但没有被遵循, 也许降低风险的一个更好的目标是调查导致未能遵循这些标准的原因.
对内部威胁计划的非人类威胁
在《澳门赌场官方下载》中,当主角约翰·安德顿被标记为威胁时, 他开始质疑整个预测系统,并发现了一个缺陷,突出了整个预防犯罪系统的主要弱点. 类似的, 在澳门赌场官方软件的内部威胁计划中, 在澳门赌场官方软件的程序和系统中可能有一些严重的缺陷,只有当整个系统被视为一个整体时才会被发现. 当澳门赌场官方软件开始认为人类是澳门赌场官方软件内部威胁计划中损失的催化剂而不是根本原因, 澳门赌场官方软件可以开始检查和挑战整个系统,以确定哪些需要改进,以更有效地降低风险. 将内部威胁视为整个系统的一部分,而不关注个人, 澳门赌场官方软件还可以建立一个更全面的计划,对一些新的内部威胁更有弹性和有效.
另一个超越以人为中心的威胁的原因是:最近的内部威胁依赖于供应链攻击,而这些攻击更难以预测或识别. 这些新的威胁和漏洞并不完全符合典型的以人为中心的内部威胁范式. 因为供应链黑客攻击的对象是第三方供应商或托管服务提供商, 这些攻击通常不涉及受影响澳门赌场官方下载中的内部人员催化剂. 另外, 这些攻击不仅绕过了以人为中心的监控,而且还可能利用澳门赌场官方软件用来识别和监控有风险的内部人员的工具.
例如, 太阳风(SolarWinds)和Kaseya袭击事件证明,最近的内部威胁不仅不是以人为中心的, 但它们甚至可能不在澳门赌场官方软件自己的组织或技术边界之内. 这种新型的内部威胁需要一个更灵活的内部威胁程序, 除了关注事故的系统性原因, 现在还得看守望者吗.
扩大内部威胁计划
澳门赌场官方软件正在进行一场战斗,通过限制对敏感系统的访问来保护人类用户, 阻止文件或文件外逃, 并且在发送邮件前需要确认. 所有这些控制措施都有助于防范恶意或恶性的内部威胁. 虽然这些控件是程序的重要组成部分,但它们可能已经不够了.
考虑到所有这些因素, 内部威胁计划的更新方法应包括:
- 首先要尽可能地保护人的因素. 创建一个用户环境,以减少损失的机会,理解技术控制通常比过程控制更有效. 通过自动化和实施诸如访问限制和必要的验证等控制,对人员进行保护,尽可能消除内部人员造成损害的能力.
- 将关注的焦点从人类扩展到环境, 评估如何改进内部威胁计划时的文化和规范. 在确定损失原因和相关缓解措施时,“谁”和“为什么”不如“什么”和“如何”重要.
- 开始观察观察者. 如果可能的话, 包括对高危和安全系统上的非人类帐户的行为监控, 部署优化的网络行为监控系统,识别异常或可疑的网络流量.
乍一看,这似乎违反直觉, 但是您组织中的人员可能不是您组织中真正的威胁. 从以人为中心的内部威胁程序转移到包括程序性和第三方威胁可能正是构建一个弹性和可扩展的内部威胁程序的事情.
编者按: 有关此主题的其他资源,请下载ISACA的免费白皮书, 减轻内部威胁危害的整体方法.
