最強(qiáng)大的數(shù)據(jù)安全策略和范圍也無法與人類的情感和行為相提并論

安全專家一直爭(zhēng)辯說，任何安全系統(tǒng)中最薄弱的環(huán)節(jié)不是硬件或軟件-幾乎總是與之交互的一個(gè)或多個(gè)人。信息安全廠商Code42的一項(xiàng)新研究于7月24 日發(fā)布，再次證明了這一點(diǎn)，只是這次研究揭示了一個(gè)相當(dāng)令人不安的趨勢(shì)：大多數(shù)CEO和其他商業(yè)領(lǐng)袖的職責(zé)是監(jiān)督對(duì)產(chǎn)品的保護(hù)。他們企業(yè)最有價(jià)值的資產(chǎn)，正是從事危害企業(yè)知識(shí)產(chǎn)權(quán)的風(fēng)險(xiǎn)行為。

這就是人類的弱點(diǎn)-如果允許這種特殊類型的弱點(diǎn)繼續(xù)逍遙法外，那對(duì)企業(yè)來說將是極大的破壞。

實(shí)際上，Code42的研究人員發(fā)現(xiàn)，高比例的高管承認(rèn)通過執(zhí)行以下一項(xiàng)或多項(xiàng)措施，故意在知情的情況下蔑視了數(shù)據(jù)安全最佳實(shí)踐和公司政策：

離開前任雇主后取得知識(shí)產(chǎn)權(quán);

在公司服務(wù)器或公司云的相對(duì)安全范圍之外，將其工作副本保存在個(gè)人設(shè)備上;

單擊有問題的鏈接，使其數(shù)據(jù)受到惡意軟件的威脅;和

下載未經(jīng)批準(zhǔn)的軟件。

該研究的一些結(jié)論是：

即使是最強(qiáng)大的數(shù)據(jù)安全策略和邊界也無法與人類的情感和行為相提并論。

如果沒有對(duì)員工端點(diǎn)的可見性，IT將無法保護(hù)寶貴的公司數(shù)據(jù)。但是，他們期望如此。

盡管建立安全邊界需要花費(fèi)大量的精力和精力，但CISO和CEO仍在計(jì)劃數(shù)據(jù)泄露-儲(chǔ)存加密貨幣并在事件發(fā)生時(shí)支付贖金。

盡管公司知道僅預(yù)防策略已行不通，但大多數(shù)策略尚未發(fā)展以應(yīng)對(duì)新挑戰(zhàn)。

IP盜竊泛濫?

除了這種IP盜竊行為的廣泛性之外，本次Code42調(diào)查的最令人驚訝的方面是什么?

“我不認(rèn)為該行業(yè)的任何人應(yīng)該為離職員工造成的廣泛IP盜竊感到特別驚訝，但是令人震驚的是Code42的數(shù)據(jù)安全研究發(fā)現(xiàn)，如此多的CEO都愿意接受信息，” Code42首席信息安全官Jadee Hanson告訴eWEEK。“我認(rèn)為他們放棄公司IP并可能會(huì)繼續(xù)這樣做的原因是人們覺得自己有權(quán)從事自己的工作，因此他們可能不認(rèn)為這是在偷竊。

“也許他們甚至沒有意識(shí)到自己在偷東西，因?yàn)樗麄儗?duì)IP政策和法規(guī)的了解不足。如果是這樣，那么我也認(rèn)為這也令人震驚–如果有人，高管們需要前后了解規(guī)則。”

漢森感到驚訝的是，還有其他一些發(fā)現(xiàn)。

漢森說：“令人驚訝的是，如此多的高管正在儲(chǔ)存加密貨幣來支付贖金。” “我們的研究表明，許多高管已經(jīng)支付了贖金，這是非常危險(xiǎn)的做法。一方面，它使網(wǎng)絡(luò)犯罪分子更加強(qiáng)大。從我的角度來看，它表明組織對(duì)組織安全計(jì)劃的重要性不僅限于預(yù)防。強(qiáng)大的安全程序需要包括預(yù)防和檢測(cè)，重點(diǎn)是整個(gè)環(huán)境的可見性。”

最近18個(gè)月中有近三分之二的受訪者

作為首席信息安全官，漢森說，他感到震驚的是，在過去18個(gè)月中，有61%的受訪者被違反。

漢森說：“我希望受影響的公司比例很高，但我并不希望超過一半的研究受訪者會(huì)在較短的時(shí)間內(nèi)受到影響。” “保護(hù)公司信息并非易事;重要的是，不僅要把重點(diǎn)放在預(yù)防上，而且要把注意力集中在檢測(cè)和全面可見性上。保持安全意味著壞事會(huì)發(fā)生。當(dāng)他們這樣做時(shí)，您要確保您擁有正確的可見性以及恢復(fù)工具和服務(wù)的位置，以便反彈。”

那么，infosec執(zhí)行人員可以做什么呢?他們肯定陷入了中間。

漢森說：“ Infosec高管需要主動(dòng)了解行業(yè)及其內(nèi)部組織的發(fā)展?fàn)顩r。” “他們需要認(rèn)真對(duì)待教育員工并將其轉(zhuǎn)變?yōu)閿?shù)據(jù)擁護(hù)者。”

Code42的數(shù)據(jù)安全性研究表明，四分之三的CISO相信他們可以通過將預(yù)防和恢復(fù)結(jié)合在一起來增強(qiáng)其安全策略，因此，絕對(duì)有一種需要改變策略的意識(shí)。漢森表示，所有CISO每天都應(yīng)該做的四個(gè)最佳做法包括：

從雇用員工開始就對(duì)數(shù)據(jù)安全采取積極的態(tài)度，方法是將員工的安全職責(zé)概述給公司。如果員工因不履行數(shù)據(jù)安全職責(zé)而被解雇，請(qǐng)創(chuàng)建一個(gè)匿名案例研究，以用作正在進(jìn)行的員工教育培訓(xùn)的一部分。

員工提出辭職后，感謝他們的服務(wù)，進(jìn)行回信，在離職面試中您承認(rèn)他們受到信任，提醒他們遵守公司政策，并請(qǐng)他們簽署一份概述知識(shí)產(chǎn)權(quán)法的文件，他們維護(hù)您的公司IP的義務(wù)。

在技??術(shù)方面，擁有適當(dāng)?shù)慕鉀Q方案類型，通過識(shí)別從設(shè)備中移動(dòng)的所有文件類型，誰在移動(dòng)文件以及何時(shí)移動(dòng)文件的位置，使您可以實(shí)時(shí)查看整個(gè)網(wǎng)絡(luò)中的數(shù)據(jù)移動(dòng)情況。被感動(dòng)。

及時(shí)跟進(jìn)所有警報(bào)。與您的員工溝通。這實(shí)際上是非惡意行為還是實(shí)際惡意行為都沒有關(guān)系。那時(shí)，您只是在保護(hù)自己的IP。

關(guān)于數(shù)據(jù)暴露報(bào)告

本報(bào)告研究的安全，IT和業(yè)務(wù)領(lǐng)導(dǎo)者部分由總部位于英國(guó)的獨(dú)立研究咨詢公司Sapio Research進(jìn)行。該調(diào)查于2018年2月通過在線回復(fù)完成。

該研究調(diào)查了1,034位安全和IT領(lǐng)導(dǎo)者，包括CSO，CTO，CISO和CIO，以及600位業(yè)務(wù)領(lǐng)導(dǎo)者，他們?nèi)季哂蓄A(yù)算決策權(quán)。所有受訪者均來自擁有至少250名員工的公司。共有61%的業(yè)務(wù)負(fù)責(zé)人以及58%的安全和IT負(fù)責(zé)人代表擁有1000多名員工的公司。