员工风险评估:解决内部威胁风险的实用方法(4)

2013-11-12 10:18:08 电力先行网  点击量: 评论 (0)
解决内部威胁风险的实用方法 对于大多数的信息安全方法来说,需要实施分层防御手段来减少内部威胁的发生。技术上,可以用先进的日志及日志过滤技术来监控高风险的员工。要监控的活动包括传输或是邮寄的大文件,

解决内部威胁风险的实用方法

        对于大多数的信息安全方法来说,需要实施分层防御手段来减少内部威胁的发生。技术上,可以用先进的日志及日志过滤技术来监控高风险的员工。要监控的活动包括传输或是邮寄的大文件,给竞争对手的邮件、发往他们个人邮箱地址的大量邮件和文件,以及发往不合情理的国家或是异常站点的文件。

        对于此类监控行为必须再次重申,所有的活动需要遵守法律规定。

        以下是组织内不同部门的其它工作思路的列表,能够用于保护组织的数据免于内部威胁:

       人力资源部门

        • 对所有可能的员工、承包商和分包商进行背景检查。确保包括工作经历验证、犯罪记录检查以及相关的推荐人验证。

       • 对于任何将要处理金钱、金融设备、高价值资产等等的员工进行信用检查。坦率地说,随着所有人关注我们艰难的经济,对新员工、承包商、分包商进行信用检查也许是有用的审核过程。这能确保新员工不是高风险的,因为他们绝对不会需要金钱来还债。

       • 监控异常的财务状态变化。

      • 为监督人/经理以及员工建立关于内部威胁的定期培训机制,并且培训秘密地报告可疑行为或是个人的方法。

      • 监控并报告捣乱的或是可疑的活动。甚至在雇用期间对涉及任何破坏行为的人进行背景检查。

      • 对可能影响工作场所的负面消息或是谣言提前采取行动并管理。

      • 一旦雇用关系中止,则禁用员工的计算机访问和远程访问。值得注意的是,一些公司一旦收到辞职申请后就立刻禁用计算机访问,以便更好地保护数据和系统免于伤害。

      • 制定内部威胁事件的应急预案。这可能是你的工作场所破坏计划中的一部分。

      • 报告外部人员在工作场所的可疑联系。这可能是有组织的罪犯或是间谍代理人在收集/移动数据或资金。

大云网官方微信售电那点事儿

责任编辑:黎阳锦

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞