在今天的文章中,我们将共同了解ObserveIT公司CEO Mike McKee针对内部威胁因素给出的七步走式应用战略。
建立主动内部威胁管理计划
建立这一计划的核心元素包括:
一支跨部门团队,涵盖人力资源、IT、企业识别与领导层。
实施员工培训以普及并强化安全政策。在违规事件出现时发布实时通知应成为
网络安全教育计划的主要内容。
建立用户活动监控方案,负责追踪特权用户、高风险员工、远程供应商活动——以及其他任何有权访问您系统与数据的人员。其应能够追踪并对风险及行为进行可视化处理,从而确保管理人员更快检测到内部威胁。
关注特权
明确记录事件发生前、期间与之后曾出现的事件或警报。这将有效缩短修复前平均时间并提供确凿的相关证据,这一点对于实施应对举措至关重要。
企业通常能够很好地掌握
服务器统计信息,包括访问日志、性能、正常运行时间以及系统事件。但在另一方面,企业往往很难了解谁有权直接访问服务器。因此应创建凭证登录(避免使用一般性登录机制),并利用IT申请系统以确保全部服务器活动皆处于可控范围之内。
定期审查员工访问控制机制
如果员工无需访问特定帐户,请及时撤销其相关权限。另外,请考虑限制在企业帐户之上使用远程登录应用程序或者
云存储应用。
部分企业每年执行一次此类审查,但更高频度的审查活动(每季度或者每月)能够更好地缓解内部威胁问题。
监控全部数据渗出点
应通过用户活动监控与重播记录管理来自计算机的大规模打印事务、USB数据过滤、云
存储上传、面向个人邮箱的数据发送或者通过即时通讯软件进行的文件发送——而非事件日志——从而梳理来自计算机的调查结果。只需要简单按下重播按钮,我们即可对这些数据渗出点进行快速监控及调查。
本文来源于互联网,e-works本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供,并以尽力标明作者与出处,如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。