评估和减轻内部威胁的关键策略

Insider threats
Author: ISACA
Date Published: 30 August 2021

新的ISACA指南可作为免费资源

Schaumburg, IL, USA—Verizon最近的研究发现,在过去两年中,内部威胁增加了47%. 来自ISACA的免费资源, 减轻内部威胁危害的整体方法 , 概述了澳门赌场官方下载要实现的主动方法,以减少和减轻与内部威胁相关的风险.

尽管许多内部威胁看起来模棱两可, 本文提供了如何接近他们的见解, 以及由此带来的潜在损失. 这篇论文还概述了各种类型的内部威胁——比如善意的员工, malicious employees, contractors, 供应商——以及澳门赌场官方下载可以减轻内部威胁的几种方法, including:

  1. 通过限制个人对数据的权限来减少数据访问. 需要知道和最小特权原则(有时称为“需要做”)应该驱动对数据的访问, applications and systems. 仔细检查初始访问请求并定期审查访问可以降低风险.
  2. 考虑网络钓鱼和勒索软件造成的损害,并采取相应的行动. 过滤电子邮件可以显著减少网络钓鱼信息到达内部人员手中.
  3. 引入对内部人员(技术)的控制, 操作或物理), 哪些会减少内幕人士造成任何类型损失的机会.
  4. 应用人类安全工程原理, 怎样才能减少用户开始亏损的可能性.

“内部威胁对许多澳门赌场官方下载来说尤其具有挑战性, 因为它们的来源是不可预测的,” says Jonathan Brandt, ISACA信息安全专业实践主管. “However, 有专门的策略和计划来识别和监控这些威胁, 团队可以减少他们的风险,并更好地准备采取行动,如果需要减少他们的损失.”

减轻内部威胁危害的整体方法 可在 http://store.thinkawaytour.com/s/store#/store/browse/detail/a2S4w000004Kti2EAC. Visit www.thinkawaytour.com/resources/cybersecurity 获取更多的ISACA网络安全资源. 有关IT风险的更多信息,包括ISACA的免费信息 Risk IT Framework and 风险资讯科技从业人员指南, visit www.thinkawaytour.com/resources/it-risk.

About ISACA

50多年来,ISACA® (www.thinkawaytour.com)汇集了最优秀的人才、专业知识和技术知识. ISACA为个人提供知识, credentials, 教育和澳门赌场官方下载,以促进他们的职业发展和改变他们的组织, 并使澳门赌场官方下载能够培养和建设高素质的团队. ISACA是一个全球性的专业协会和学习型组织,它利用了150多个澳门赌场官方软件的专业知识,000名从事信息安全工作的澳门赌场官方软件, governance, assurance, 风险和隐私通过技术推动创新. 它在188个国家设有分支机构,在全球设有220多个分会. In 2020, ISACA发起了One In Tech, 这是一个慈善基金会,为资源不足的人提供信息技术教育和职业途径, 弱势群体.

Twitter: www.twitter.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.facebook.com/ISACAGlobal
Instagram: www.instagram.com/isacanews

Contact

Emily Van Camp, evcamp@thinkawaytour.com, +1.847.385.7223
Kristen Kessinger, communications@thinkawaytour.com, +1.847.660.5512

Press Releases By Year

2023
Check mark

2022
Check mark

2021
Check mark

2020
Check mark

2019
Check mark