无论安全威胁是什么,也无论是否存在恶意,IT 部门始终依靠技术提供各种解决方案 - 从 AV 到防火墙、IPS 等等。然而,所有解决方案都有一个共同的漏洞:人为因素。“人为错误史蒂夫”涵盖了所有内容 - 从 IT 部门的错误策略配置到任何其他部门向错误收件人发送电子邮件。那么,面对无论如何存在的威胁,我们有什么选择呢?这真的是一个大问题吗?
大量的统计数据可以帮助我们了解问题的严重性,一些重大新闻也成为了新闻焦点。
如果您对数字感兴趣,我们最近进行了一项调查,结果显示 USB 丢 rcs 数据库 失是数据泄露的三大原因之一,一半的员工都曾向错误的收件人发送电子邮件,并且 10 名员工中有 4 名可以告诉您同事在社交媒体或其他不该发布的地方发布机密信息的事件(请在此处查看完整信息图)。但不要只听我们说。IBM 的“ 2015 年网络安全情报指数”中还有一些更有趣的数字,指出超过 95% 的安全事件都涉及人为错误。
如果您对故事感兴趣,那么您可能已经知道笔记本电脑和智能手机被遗留在汽车、火车站、餐厅或人力资源文件被发送给错误收件人的故事。快速的互联网搜索会发现更多涵盖所有行业的故事——从医疗保健到制造业。
好吧,人为错误是一个大问题。我们能做些什么呢?
作为一家数据丢失防护供应商,我们一直在提高人们的认识,并强调可靠的安全解决方案也需要人为因素的补充。告知员工他们所扮演的角色、他们可以做什么和不能做什么(以及为什么)以及他们如何帮助改善流程和安全性是每家公司都应该考虑的事情。那么让我们来看看一些实际的解决方案、它们的优点和缺点。
培训
当一家公司想要提供员工需要吸收的信息时,这可能是首先想到的事情。作为传统的做事方式之一,它相对容易组织,每个人都习惯了,知道该做什么。然而,缺点是培训并不是最吸引人的活动。再加上“安全”并不是一个真正的热门话题,因此,结果可能会让人不满意。
游戏化
它不一定是一个新概念(因为它自 90 年代以来就存在了),但在 2010 年左右又开始流行起来。它基本上意味着应用游戏的典型元素来吸引、教导和娱乐。虽然它主要用于营销,但它在许多其他领域也有应用,因为它承诺让困难的事情变得有趣。由于有可能将“安全”变成每个员工的热门话题,这可以被认为是迄今为止最好的解决方案。但在我们急于采取行动之前,最大的缺点是,如果没有妥善组织和明确目标,它可能只是一场没人想玩的游戏。
DLP 与 MDM
别忘了,技术仍然站在我们这一边。“人为错误史蒂夫”毕竟只是凡人。他不可能同时出现在所有地方,而且最重要的是,“恶意杰克”并不是他有意交往的人。当史蒂夫准备使出他的招牌动作时,数据丢失防护和移动设备管理可以有效地用于保护数据。基本上,DLP 和 MDM 解决方案可用于简单地监控员工的行为,而不会影响他们的日常活动或降低生产力。它们是安全解决方案,仅在“人为错误史蒂夫”想要将机密数据发送到网络安全之外时才会采取行动。当谈到“恶意杰克”时,体育迷们可以肯定 DLP 会像白米饭一样粘在杰克身上。
好的,好的。DLP 和 MDM 听起来是不错的选择,但它们如何工作?如果“人为错误史蒂夫”以某种方式进入 IT 部门并必须定义安全策略怎么办?让我们来看看这些解决方案的一些主要功能:
监控、允许或阻止
这不仅仅是阻止用户所做的一切。这只会让他们与系统作对并加入黑暗势力——我听说他们有 Cookie。首先,从监控开始,了解用户并仅阻止不应该发生的文件传输。
阈值
此选项有助于避免冗余阻止。不应对所有用户一视同仁。“恶意意图杰克”应将向网络外发送敏感数据的阈值设置为 1。另一方面,“人为错误史蒂夫”应被给予信任并将其设置为 3(这些只是示例,在监控阶段之后,您将更好地了解每个级别应设置为多少)。
离线临时密码
有时我们会遇到无法访问互联网但需要访问 USB 的情况(例如重要的演示)。这样的功能将帮助用户处理业务。可以说,史蒂夫可以坐在前排,但当计算机重新连接到互联网时,日志将被发送到 DLP 服务器,所以,让我们对人们以及我们努力进行的培训和游戏化有一点信心。
- Board index
- All times are UTC
- Delete cookies
- Contact us