为什么现在所有部门都是网络安全部门betway365

游戏已经改变了:我们已经进入了开放合作的时代

我们正处在一个工作的新时代。过去被紧紧锁住的东西，现在是自由流动的、协作的、无处不在的。我们已经从使用内部部署、离盘软件转向使用云技术。

你已经感受到了——这种改变是强大的。这是一种商业力量，它使数字敏捷性、协作性和快速创新达到了前所未有的水平。所谓“新时代”并不是言过其实。

然而，数字协作文化的兴起也有其独特的风险。我们需要考虑到，让我们最有价值的数据如此不受阻碍、如此免费、如此容易获取所带来的威胁。你的文件就在那里——那些想利用它们谋取私利的人也在那里。我们需要用一种新的网络安全范式来保护这种新的工作场所生态betway365人力资源部，IT部和法务部。让我们来分析一下。

尽管对新奇事物有着本质的需求，但大多数现代数据安全堆栈目前都无法应对一种全新的威胁子集:内部威胁。betway365

内部威胁主要有三种形式:

离职员工:一个即将离职的员工在离职时带走了有价值的数据或知识产权。
policy-breaker:一名留在公司的员工，但对公司的数字资产有自我服务计划。betway88help
mistake-maker:一个无辜、善意的员工无意中泄露了你的数据，犯了一个代价高昂的错误。

内部数据泄露并不一定是一次性的孤立事件。它们也可以看起来像一段时间内发生的活动模式。例如，有人在几周内导出了您的整个客户列表，这比有人下载了500GB的ZIP文件要明显得多——而且这对您的公司的损害是一样的。betway88help如果您的安全团队没有准备好立即检测和响应，那么这些漏洞很容易在几个月的时间里不被注意到。betway365

这种类型的数据丢失正在成为现实越来越普遍．澳大利亚证券交易所94%的上市公司和政府机构是否有内部数据泄露在去年。

仅靠旧的方法是不够的。传统的DLP工具是为一个文件不动的世界而设计的。今天，当你的员工每天进进出出时，它们就会飞进飞出。或者还有一个更简单的选择来避免任何窥探——在远程工作时移动文件。数字协同时代需要共同努力来保护它。

这只有在你公司的人帮助捍卫它的情况下才有效。betway88help那么，你能做些什么来保护你的客户、员工和投资者呢?

让我们来看看你的部门对我们新的工作方式带来的新角度的威胁所能产生的影响。人力资源、IT和法务部门都有各自独特的方法来保护公司免受内部威胁，不用担心——这些方法大部分都是建立在你的工作基础上的betway88help已经做的事情。

交织人力资源和数据安全betway365

在新时代的工作中，人力资源对数据安全至关重要。betway365您在前线的位置使您在保护协作方面发挥了重要作用，并且您有能力显著减轻内部威胁。即使内部威胁来自于你的员工，重要的是不要让几个坏苹果破坏了整个团队。你最不想看到的就是政治迫害的气氛。这是为了维护贵公司的良好形象，而不仅仅是为了从电梯里抓住贼眉鼠眼的吉姆。betway88help

我们知道你很忙。值得庆幸的是，帮忙并不需要清空你的日程安排。这里有一些快速、有效、以安全为导向的调整，可以在确保公司的工作安全betway365方面发挥很大作用。betway88help

确保对未来员工进行适当的筛选:检查你让谁进入你的业务一直都很重要，但现在你的数据是基于云的，更容易访问，风险也提高了。
在入职时，对数据安全措施保持透明:betway365确保你的网络安全政策对新员工来说既全面又易懂。betway365用简单的语言回顾它，并表明你理解它并优先考虑它。明确工作场所的材料和财产(笔记本电脑等)是受监控的。仅这一点就可以起到威慑作用。
就内部威胁对员工进行培训和教育:这有助于营造共享安全的氛围。betway365另外，让你的员工了解潜在的内部威胁并不需要是对抗性的——它可以是集体授权。从个人角度向他们阐述。把“安全”这个模糊的概念变成现实。betway365

“你看到产品开发部的朋友蒂姆连续两个月每晚加班。您可以帮助保护他的新源代码不被泄露出去。注意内部威胁指标，如突然与其他同事隔离，发送或接收异常大的附件，或同事坚持成为系统的唯一管理员。”

52%的调查组织相信导致内部威胁攻击的关键因素是员工缺乏培训和意识(其次是缺乏合适的技术)。这是您可以加强并在缓解过程中取得重大进展的地方。
在员工生命周期的所有阶段通知IT员工状态的变化:沟通是关键。保持数据安全的最有效方法是让所有团队保持一致。

想了解更多吗?你知道人员流动成本很高，这并不奇怪——但在这背后还有一个更大的问题。看看我们的eBoo k在真正的离职者的隐性成本以及你能做些什么。

IT因素

信息技术与网络安全的关系日betway365益重叠。毕竟，数据丢失几乎总是发生在IT法庭上。对于那些想要窃取有价值数据的人来说，量大就有机会。这就是为什么云协作应用程序、数据库和文件服务器是最有可能在内部威胁事件中被洗劫的价值来源。

尽管IT团队和安全团队一直很接近，但新的范式要求他们更加betway365接近。窃取关键业务数据或知识产权(如产品设计、源代码、商业秘密等)正变得越来越普遍。

但不到一半的IT专业人士(45%)将内部威胁视为数据丢失风险的主要来源。这里有一个很大的缺口。更重要的是，在数据丢失的情况下，IT通常是第一个承担责任的人。

那么，在这个共享泛滥的世界里，如何保护你的重要文件呢?像特权管理这样的标准实践本身是不够的，因为高度特权的用户可能是内部威胁中最危险的形式。最重要的是，过度行使特权会阻碍合作，扼杀我们正在努力维护的开放、流畅的工作环境。

以下是您可以做的一些事情，以帮助确保为公司的最佳数字资产提供一个集体的、有凝聚力的安全环境。betway365betway88help

评估你的工具集:首先，也最重要的是，一定要关注基本面。如果这些安全工具不betway365可靠，那么其余的就会在不确定的时代崩溃。此外，最新最好的安全软件不一定能把你的数据从组织内部的掠夺者手中保存下来。betway365您的安全技betway365术堆栈应该包括专门用于保护免受内部威胁的软件，重点是统一的可见性(嘿，这是Code42 Incydr）.
回顾离职员工流程:确保返回所有硬件，并撤销适当的访问。随着您的组织可能正在使用的云应用程序的数量，跟踪登录很容易变得混乱。一次非法登录可能会造成不同。
发出你的声音:和保安谈谈，确保你们的想法一致。betway365上层管理人员是否意识到潜在的威胁?他们应该如此。

法律在数据安全方面的独特作用betway365

对于法律团队来说，内部威胁事件会导致一系列混乱的问题，所有这些问题都需要清晰而灵活的导航。我们谈论的是处理隐私法、合规法、知识产权法、刑法、劳动法等等。

在内部数据泄露的情况下，期望在适当披露的事项上得到咨询。比如:时间轴是什么样的?我们是否通知了GDPR的相关部门需要72小时的窗口？我们将通过哪些渠道与股东和公众沟通?

可以肯定地说，法律部门的既得利益是将内部威胁的影响降至最低(也就是说，不是这样内爆从工作量来看)。

然而，尽管存在潜在的法律雷区，但法律团队有独特的能力通过政策制定来保护他们的公司、投资者和员工。betway88help

那么，你能做些什么呢?

确保你得到事件的尽快通知:你会想在事件发生后立即问正确的问题——因为你可能会有大量的问题针对你。你需要了解事实，并能够决定采取什么行动。
联系部门主管:这真的需要一个团队。与部门主管沟通，确保你有一个统一、全面和最新的内部政策，以减少内部盗窃。betway365安全部门、人力资源部门和IT部门可能需要您的帮助来浏览有关监控许可或用户数据的文档。
确保新员工在安全政策方面没有歧义:betway365不要说“我不知道”。没有孔的循环品种。