新的ISACA指南可作为免费资源
Schaumburg, IL, USA—Verizon最近的研究发现,在过去两年中,内部威胁增加了47%. 来自ISACA的一个新的免费资源, 减轻内部威胁危害的整体方法 , 概述了澳门赌场官方下载实施的主动方法,以减少和减轻与内部威胁相关的风险.
尽管许多内部威胁看起来模棱两可, 本文提供了如何接近它们的见解, 以及可能导致的潜在损失. 该报告还概述了各种类型的内部威胁,比如善意的员工, malicious employees, contractors, 和供应商,以及澳门赌场官方下载可以减轻内部威胁的几种方法, including:
- 通过限制个人对数据的权限来减少数据访问. “需要知道”和最小特权原则(有时称为“需要做”)应该驱动对数据的访问, 应用程序和系统. 仔细检查初始访问请求和定期检查访问可以降低风险.
- 考虑网络钓鱼和勒索软件造成的损害,并采取相应的行动. 过滤电子邮件可以显著减少网络钓鱼信息落入内部人士之手.
- 引入内部控制(技术性的, operational or physical), 是什么减少了内部人士制造任何损失的机会.
- 应用人体安全工程原理, 这就降低了用户开始损失的可能性.
“对于许多澳门赌场官方下载来说,管理内部威胁可能尤其具有挑战性, 因为它们的来源可能是不可预测的和意想不到的,” says Jonathan Brandt, ISACA信息安全专业实践领导. “However, 有专门的战略和计划来识别和监控这些威胁, 团队可以降低风险,并在需要时更好地准备采取行动,以减少损失.”
减轻内部威胁危害的整体方法 可在?网站免费下载 http://store.thinkawaytour.com/s/store#/store/browse/detail/a2S4w000004Kti2EAC. Visit www.thinkawaytour.com/resources/cybersecurity 获取更多的ISACA网络安全资源. 有关IT风险的更多信息,包括ISACA的免费赠品 Risk IT Framework and 风险资讯科技从业人员指南, visit www.thinkawaytour.com/resources/it-risk.
About ISACA
50多年来,ISACA® (www.thinkawaytour.com)在技术方面拥有最优秀的人才、专业知识和学习能力. ISACA为个人提供知识, credentials, 教育和澳门赌场官方下载促进他们的职业发展并改造他们的组织, 并使澳门赌场官方下载能够培训和建设高素质的团队. ISACA是一个全球性的专业协会和学习组织,利用其150多人的专业知识,000名从事信息安全工作的成员, governance, assurance, 风险和隐私通过技术推动创新. 它在188个国家设有分支机构,包括全球220多个分会. In 2020, ISACA推出了One In Tech, 这是一个为资源不足的人提供IT教育和职业道路支持的慈善基金会, 弱势群体.
Twitter: www.twitter.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.facebook.com/ISACAGlobal
Instagram: www.instagram.com/isacanews
Contact
Emily Van Camp, evcamp@thinkawaytour.com, +1.847.385.7223
Kristen Kessinger, communications@thinkawaytour.com, +1.847.660.5512
