时间:2022-10-24 03:20:42
一位笨手笨脚的员工提着装满敏感数据的笔记本电脑,或是请来一个心怀不满、执意报复的承包人,它们对企业所构成的威胁要远远超过几个不怀好意的黑客。
电脑安全行业过去往往不太关注所谓“内部威胁”,但这种情况已开始改变,一些公司开始竞相提供相关服务,帮助企业客户防止敏感数据在员工手上遭受损害。
过去,多数大公司都将大部分信息科技安全预算用在应对“外部威胁”方面,例如电脑蠕虫病毒等。
如今,越来越多的电脑安全专家表示,一位笨手笨脚的员工提着装满敏感数据的笔记本电脑,或是请来一个心怀不满、执意报复的承包人,它们对企业所构成的威胁要远远超过几个不怀好意的黑客。
“内部威胁之所以存在,原因是安全技术不能保护信息,” EMC副总裁丹尼斯・霍夫曼解释道,“如今,绝大多数安全产品保护的是基础设施。从根本上来说,它们保护的是设备。”EMC是全球最大的数据存储设备和软件制造商。
最近发生了一系列数据丢失事件,比如美国退伍军人事务部丢失了存有大量退伍军人个人信息的手提电脑。不管是当事人失职,还是有人蓄意制造,这些事件均突显出,公司若不能保护敏感数据,将会面临巨大风险。
安全集团Decru的营销副总裁凯文・布朗表示,“讨论外部的坏人要容易得多”。存储成本下降和新规定的出台,令公司需要存储的客户及交易信息、数据大幅增加,更是加剧了这一问题的严重性。但保护这些数据的方法却未能同步跟上。“如今,你把海量的数据都存放在那些大型中央数据系统中,就如同把所有的鸡蛋都放在了一个大篮子里。”
同时,远程办公等新兴趋势带来了新的信息泄露途径,这让“提防外贼”的观点显得有些过时。惠普公司安全战略部门主管托尼・雷德蒙表示:“防火墙和划分网络界线的传统观点正在消失,虽然缓慢,但趋势很明显。”
为了帮助客户适应这种新情况,惠普、EMC和Network Appliance等公司正竞相开展新的服务,帮助客户确定何人可以获取何种数据,以及在远程用户进入一家公司的内部网络之前,帮助客户确定该用户是否怀有恶意。
然而,即使是最严格的技术保护,也可能无法阻止一个蓄意盗取数据的内部人士偷走敏感数据。
别有用心的员工可能会将文件的一部分粘贴到聊天窗口,以绕开数据保护措施。另一些员工则可能直接打印出一份文件,然后带出办公室。
总部位于美国犹他州的初创企业Oakley Networks等公司选择从人的方面入手,以求解决内部威胁问题。“相比于仅仅监控网络上的内容,(人的)行为是一个更大的问题,”Oakley的市场营销主管汤姆・班尼特表示,“如果某人正在做一件不怀好意的事情,他们会努力掩盖其行为,他们会表现得很聪明。”
为了解决这一问题,Oakley提供了能让企业实时监视雇员电脑使用情况的软件。这个软件可以检查雇员的电子邮件、聊天窗口和其它程序,检索可能与破坏、盗窃甚至性骚扰有关的关键字。有了它,管理者可以记录可疑事件并进行回放。
雇员监视问题在欧洲特别富有争议,在那里,隐私法往往倾向于保护雇员。“德国和法国在雇员隐私方面的规定非常严格,”惠普公司的雷德蒙表示,“多数财富500强企业将面临一个问题,即必须遵守它们业务所在地区的隐私权法规。在欧洲,工会和职工监事委员会将会带来大麻烦。”
美国风险咨询机构Ackerman Group的顾问乔治・迪尤表示,在培训雇员如何处理敏感信息方面,企业一直落后于美国政府。他表示:“许多人并没有真正意识到数据丢失意味着什么、可能带来多大损失。”
为了防范内部威胁,许多企业已开始加大努力,对可能招募的新人进行背景调查。它们也逐渐将这种做法拓展至承包商和临时工。这些人可能会造成更大的风险,因为他们缺乏多数正式雇员所具有的高度忠诚感。
迪尤认为,当谈到抗击内部威胁的时候,人际接触常常被忽视。他说:“如果你有一些善于倾听的经理人,他们非常清楚自己的雇员感受如何,那么,当一名雇员感到不高兴的时候,你就能迅速判断出来。”不过,他补充指出,在私营领域,这种做法很少被优先考虑,因为那个领域强调的是业绩。