就像隐私问题一样,内部威胁可能不是构建企业网络弹性计划时首先想到的问题。然而,它们应该是。原因如下:因为正如我们在本系列的第一篇文章中指出的那样,希望能够在其他人折断时弯曲。内部威胁具有独特的优势,可以以其他威胁无法做到的方式进行突破。
知情人最可怕
泰勒·考德威尔 (Taylor Caldwell) 1965 年出版的一部关于西塞罗和罗马的小说《铁柱》中,有一段话阐述了一个国家如何无法承受来自内部的叛国行为。下面是对该段落的演绎,展示了内部人员如何成为对弹性最可怕的威胁。
一个组织可以在愚人中生存,甚至在野心勃勃的人中也能生存。但它无法抵御来自内部的欺骗。网络外部的恶意行为者并不那么可怕,因为这种威胁是已知的,并且有时可以识别其策略、技术和程序。但内部人员在网络和组织内部自由活动,其狡猾的行为在网络中爬行,甚至获得组织内部同事的信任。因为内部人士并不表现为恶意行为者;内部人士用受害者熟悉的口音说话,穿着他们的面孔和他们的论点,了解组织运作的复杂性,并诉诸组织内所有人内心深处的卑鄙……
内部人士之所以如此危险,是因为他们了解组织的运作方式。如果他们有足够的决心,他们确切地知道如何伤害你,无论动机如何,通常是受金钱、意识形态、妥协或自我的一种或多种驱动。很少有威胁能够缓慢而有条不紊地吞噬组织,直至瞬间崩溃。
内部威胁造成伤害的多种方式
想一想恶意内部人员可以通过哪些方式伤害您:
-
用恶意软件感染系统?查看。
-
窃取宝贵的知识产权?查看。
-
故意错误配置系统或使其容易受到损害?查看。
-
社会工程师同事?查看。
-
改变结果、调查结果和保护措施会给您一种错误的安全感?查看。
-
散布谣言,带有根深蒂固的“真相内核”,给人一种可信感,但意图损害组织的声誉?查看。
很难找到另一种威胁能够同时造成如此大的损害。内幕人士需要时间、决心、耐心、洞察力、了解内部运作并知道何时出击。这些品质与民族国家行为体及其高级持续威胁(APT) 几乎没有什么区别。
本质上,成功的内部人士就是黑天鹅事件:低概率、高影响的事件。如果你认为这不可能发生,那么一些政府机构和大型企业可能会不这么认为。
那么,我们如何最大限度地降低内部人士的风险呢?嗯,这是胡萝卜加大棒的问题。在某一方面走得太远可能会产生完全相反的意图,并产生一种全新的内部威胁,而你一开始就没有计划过。因此,请根据意识、文化、运营需求,当然还有风险承受能力来平衡反应。
将内部人士转变为合作伙伴
懒惰、笨拙和愚蠢的内部威胁不是你担心的。是的,它们可能会造成伤害,但不会造成太大伤害。对于这样的内部人士,可能会求助于技术和自动化来检测奇怪的行为。而且这项技术可能会做得很好。所有这些保护措施都属于身份和访问管理、数据丢失防护 以及用户行为分析策略。
当谈到内部威胁时,这些解决方案实际上是“简单”的。他们要求:
-
领导支持
-
经济支持
-
人员支持,部署和维护
-
耐心等待培训和配置
-
紧跟当前趋势。
当然,明白为什么“easy”这个词要加引号。但有了真正的支持以及一些良好的框架和指导,可以在防范内部威胁方面取得一些重大进展。
“硬”解决方案不太关注技术。相反,他们关注文化、情感、意识、激励甚至纪律。因此,改善网络安全和组织弹性状况需要将潜在甚至活跃的内部威胁转变为合作伙伴。换句话说:给他们一个不成为威胁的理由。
同理心可能是关键
有些员工非常热爱自己的工作,他们会不顾一切地保护公司,无论牺牲什么。他们是真正的信徒。其他人可能只是为了薪水,知道演出的全部内容,会走过场,如果不成功,他们就会转到其他地方。也许不是最好的员工,但也不完全是威胁。
然后就是介于两者之间的每个人。这是需要关注的群体,因为情况和情绪会以未知的方式影响他们。和你相处了20年的人可能会突然感到被轻视,所有被压抑的能量都会集中在他们的工作场所。
关键是:永远不要让你的员工感到被逼入绝境和被疏远。让他们感到受到重视并成为更多事物的一部分。如果您感觉有些事情不对劲,请具备与他们联系的人际交往能力。感同身受。请记住:网络安全不是、也不可能仅仅与技术技能有关,也尊重他们的隐私。请记住:除非有原因,否则员工不会采取任何有害行为。尝试确保限制或完全消除这些因素。
接近队列末端
我们将本系列作为一个旅程来呈现,因为安全和弹性决策和行动不能孤立地做出。我们光速的业务效率产生了一大堆我们没有很好计算的依赖关系。删除这些依赖项,一切都会突然停止。
旅程的最后一站——与内部威胁完全相反——关注地缘政治压力。
原文始发于微信公众号(祺印说信安):组织网络弹性之旅第11部分:内部威胁
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论