网络中的内部威胁处置( 五 )_导读从安全角度来看

滥用文件系统管理员权限
禁用或覆盖端点安全产品
使用密码窃取工具
访问黑暗网站

预防是关键的第一步

通过创造鼓励良好员工行为的工作条件，还可以进一步预防问题。
例如，当工资水平，职业前景或工作的其他方面低于某些可测量的满意度时，员工可能会寻求离开组织并随身携带机密信息。因此，衡量和响应员工满意度是防范内部人员安全风险的关键部分。人力资源和IT之间协调的定期信息安全意识计划有助于减少粗心行为。

结论

内部威胁的风险通常比我们想象的要大，特别是随着网络变得越来越大和越来越复杂。粗心大意和恶意企图是两个主要原因，但两者都可以减轻。提高认知度和谨慎信息处理的解决方案包括培训和意识，以及从核心到云的分布式网络的特权用户和关键数据的监控。这需要与动态网络分段和安全工具集成到单一结构中，包括高级行为分析。
这些技术解决方案只是答案的一半。创建和维护有吸引力的工作条件对于防止恶意行为也有很长的路要走。请记住，薪水只是一个因素，并不总是关键因素。拥有感，团队合作以及创造员工执行重要任务的感觉与您可能拥有的任何内部安全解决方案一样重要。