开始内部风险管理的5个简单步骤
启动内部人员风险管理计划所需的所有文件
如今的组织每年365天每天24小时连接成千上万的用户、成千上万的端点、数百万的文件和数百个泄露载体。这种新的数字文化带来了超乎寻常的协作、生产力和速度……但它也产生了一种新的数据风险。它叫做“内幕风险”。
什么是内部风险?任何数据泄露事件——无论是意外的还是恶意的——都会危及公司及其员工、客户和合作伙伴的财务、声誉或运营福祉。betway88help
越来越多的组织正在寻求实施内部风险管理,以检测和应对数据丢失、盗窃和泄漏。但是,实施或改进内部风险管理的最大障碍是设计程序本身。46%的安全领betway365导者认为定义流程和程序是最难的部分这也是为什么大多数组织对“内部风险”的反应多于管理的原因。
我们不相信复杂或痛苦的程序,所以我们煮了我们所有的内部风险管理(IRM)5个简单的步骤。
参加内部风险检测研讨会:了解Code42 Incydr™如何帮助实施这5个IRM框架步骤。
进入Code42内部风险管理
采用IRM方法进行数据保护可以通过持续降低风险来优先实现价值,而不仅仅是传统DLP方法所创造的保护概念。
IRM方法为企业提供了多种价值。例如:
- IRM承诺公司绝不会在创新速度或数据安全上妥协。
- 它建立在三大支柱之上:
- 监控所有文件,载体和用户
- 不要打扰员工
- 100%云原生
现在,让我们更详细地研究这5个步骤。
1.确定你的风险在哪里
你无法控制你看不见的东西。这就是为什么内部风险管理的第一步是查看风险的三个矢量——文件、矢量和用户——看看你在哪里容易受到内部风险的影响。使用内部风险计算器来确定当前内部风险姿势中最大的缺口在哪里。这将成为您衡量IRM程序有效性的基线。
技术可以让这变得更容易。联系我们的内部风险专家开始使用Code42 Incydr帮助评估您的内部风险。
2.定义你的风险承受能力
现在,您已经了解了数据暴露给Insider Risk的上下文,现在是时候定义组织认为可信和不可信的活动了。与业务领导者合作对于确定风险承受能力至关重要。只有业务领导者才知道哪些暴露和泄露风险对他们最重要,以及他们信任哪些设备、目的地和用户。更重要的是,他们不信任什么。
常见的内幕行为通常被认为是不可信的,代表内幕风险的主要指标包括:
- 将源代码移动到u盘
- 通过个人电子邮件帐户发送zip文件
- 窃取Salesforce报告
- 更改文件扩展名
- 通过网络浏览器上传文件
- 空投文件到个人设备
- 在非工作时间将文件移动到云应用程序
- 在云应用程序中创建可公开共享的链接
betway365安全负责人需要定义这些事件的严重程度,并在这些内部风险指标发生时具备检测和响应的技术能力。使用“风险承受能力模板”根据您的风险承受能力定义常见内部风险场景的严重程度。
3.优先考虑重要的事情
一旦安全和betway365风险团队掌握了跨业务伙伴的风险承受能力的一致定义,就可以更容易地优先考虑数据暴露和泄露风险,也更容易采取行动。还记得我们在Identify阶段收集和登录的上下文吗?这就是上下文发挥作用的地方。
4.与业务伙伴一起定义策略被破坏时的流程
说到力量倍增器,人力资源、法律和IT等业务合作伙伴是扩展IRM计划的重要盟友。以下是一些来自职场人士的建议关于如何利用业务合作伙伴来自动化和增强响应工作流程。要吸引他们,首先要了解他们关心什么,然后定义角色和职责。这里有一个IRM程序RACI模板来帮助:
这些业务合作伙伴将帮助您的IRM程序扩展,但这取决于您(安全性)来决定betway365适当大小的反应过程当政策被打破的时候。
5.设定目标并衡量成功标准
最后但同样重要的是,定义成功是什么样子以及你将如何报告它是很重要的。专注于从行为改变中获得的内部风险状况改善的季度报告将有助于向CEO和董事会展示内部风险管理计划的成功。以下是Insider Risk的成功衡量标准:
更多的资源来帮助你开始使用IRM: