最強大的數(shù)據(jù)安全策略和范圍也無法與人類的情感和行為相提并論

安全專家一直爭辯說，任何安全系統(tǒng)中最薄弱的環(huán)節(jié)不是硬件或軟件-幾乎總是與之交互的一個或多個人。信息安全廠商Code42的一項新研究于7月24 日發(fā)布，再次證明了這一點，只是這次研究揭示了一個相當令人不安的趨勢：大多數(shù)CEO和其他商業(yè)領(lǐng)袖的職責(zé)是監(jiān)督對產(chǎn)品的保護。他們企業(yè)最有價值的資產(chǎn)，正是從事危害企業(yè)知識產(chǎn)權(quán)的風(fēng)險行為。

這就是人類的弱點-如果允許這種特殊類型的弱點繼續(xù)逍遙法外，那對企業(yè)來說將是極大的破壞。

實際上，Code42的研究人員發(fā)現(xiàn)，高比例的高管承認通過執(zhí)行以下一項或多項措施，故意在知情的情況下蔑視了數(shù)據(jù)安全最佳實踐和公司政策：

離開前任雇主后取得知識產(chǎn)權(quán);

在公司服務(wù)器或公司云的相對安全范圍之外，將其工作副本保存在個人設(shè)備上;

單擊有問題的鏈接，使其數(shù)據(jù)受到惡意軟件的威脅;和

下載未經(jīng)批準的軟件。

該研究的一些結(jié)論是：

即使是最強大的數(shù)據(jù)安全策略和邊界也無法與人類的情感和行為相提并論。

如果沒有對員工端點的可見性，IT將無法保護寶貴的公司數(shù)據(jù)。但是，他們期望如此。

盡管建立安全邊界需要花費大量的精力和精力，但CISO和CEO仍在計劃數(shù)據(jù)泄露-儲存加密貨幣并在事件發(fā)生時支付贖金。

盡管公司知道僅預(yù)防策略已行不通，但大多數(shù)策略尚未發(fā)展以應(yīng)對新挑戰(zhàn)。

IP盜竊泛濫?

除了這種IP盜竊行為的廣泛性之外，本次Code42調(diào)查的最令人驚訝的方面是什么?

“我不認為該行業(yè)的任何人應(yīng)該為離職員工造成的廣泛IP盜竊感到特別驚訝，但是令人震驚的是Code42的數(shù)據(jù)安全研究發(fā)現(xiàn)，如此多的CEO都愿意接受信息，” Code42首席信息安全官Jadee Hanson告訴eWEEK。“我認為他們放棄公司IP并可能會繼續(xù)這樣做的原因是人們覺得自己有權(quán)從事自己的工作，因此他們可能不認為這是在偷竊。

“也許他們甚至沒有意識到自己在偷東西，因為他們對IP政策和法規(guī)的了解不足。如果是這樣，那么我也認為這也令人震驚–如果有人，高管們需要前后了解規(guī)則。”

漢森感到驚訝的是，還有其他一些發(fā)現(xiàn)。

漢森說：“令人驚訝的是，如此多的高管正在儲存加密貨幣來支付贖金。” “我們的研究表明，許多高管已經(jīng)支付了贖金，這是非常危險的做法。一方面，它使網(wǎng)絡(luò)犯罪分子更加強大。從我的角度來看，它表明組織對組織安全計劃的重要性不僅限于預(yù)防。強大的安全程序需要包括預(yù)防和檢測，重點是整個環(huán)境的可見性。”

最近18個月中有近三分之二的受訪者

作為首席信息安全官，漢森說，他感到震驚的是，在過去18個月中，有61%的受訪者被違反。

漢森說：“我希望受影響的公司比例很高，但我并不希望超過一半的研究受訪者會在較短的時間內(nèi)受到影響。” “保護公司信息并非易事;重要的是，不僅要把重點放在預(yù)防上，而且要把注意力集中在檢測和全面可見性上。保持安全意味著壞事會發(fā)生。當他們這樣做時，您要確保您擁有正確的可見性以及恢復(fù)工具和服務(wù)的位置，以便反彈。”

那么，infosec執(zhí)行人員可以做什么呢?他們肯定陷入了中間。

漢森說：“ Infosec高管需要主動了解行業(yè)及其內(nèi)部組織的發(fā)展狀況。” “他們需要認真對待教育員工并將其轉(zhuǎn)變?yōu)閿?shù)據(jù)擁護者。”

Code42的數(shù)據(jù)安全性研究表明，四分之三的CISO相信他們可以通過將預(yù)防和恢復(fù)結(jié)合在一起來增強其安全策略，因此，絕對有一種需要改變策略的意識。漢森表示，所有CISO每天都應(yīng)該做的四個最佳做法包括：

從雇用員工開始就對數(shù)據(jù)安全采取積極的態(tài)度，方法是將員工的安全職責(zé)概述給公司。如果員工因不履行數(shù)據(jù)安全職責(zé)而被解雇，請創(chuàng)建一個匿名案例研究，以用作正在進行的員工教育培訓(xùn)的一部分。

員工提出辭職后，感謝他們的服務(wù)，進行回信，在離職面試中您承認他們受到信任，提醒他們遵守公司政策，并請他們簽署一份概述知識產(chǎn)權(quán)法的文件，他們維護您的公司IP的義務(wù)。

在技??術(shù)方面，擁有適當?shù)慕鉀Q方案類型，通過識別從設(shè)備中移動的所有文件類型，誰在移動文件以及何時移動文件的位置，使您可以實時查看整個網(wǎng)絡(luò)中的數(shù)據(jù)移動情況。被感動。

及時跟進所有警報。與您的員工溝通。這實際上是非惡意行為還是實際惡意行為都沒有關(guān)系。那時，您只是在保護自己的IP。

關(guān)于數(shù)據(jù)暴露報告

本報告研究的安全，IT和業(yè)務(wù)領(lǐng)導(dǎo)者部分由總部位于英國的獨立研究咨詢公司Sapio Research進行。該調(diào)查于2018年2月通過在線回復(fù)完成。

該研究調(diào)查了1,034位安全和IT領(lǐng)導(dǎo)者，包括CSO，CTO，CISO和CIO，以及600位業(yè)務(wù)領(lǐng)導(dǎo)者，他們?nèi)季哂蓄A(yù)算決策權(quán)。所有受訪者均來自擁有至少250名員工的公司。共有61%的業(yè)務(wù)負責(zé)人以及58%的安全和IT負責(zé)人代表擁有1000多名員工的公司。