欧美日操-欧美日韩91-欧美日韩99-欧美日韩ay在线观看-xxxx色-xxxx视频在线

企業CSO應該部署安全訪問策略和進程

2013-09-22 14:22:44 it168網站原創  點擊量: 評論 (0)
【IT168 編譯】斯諾登事件還未結束,美國士兵布拉德利曼寧在上周又因為審判和聽證會回到了人們視野。曼寧是大規模情報泄露的焦點人物,幾年前,他經過維基泄露了大量機密信息。  有些人認為曼寧是賣國賊,還有
【IT168 編譯】斯諾登事件還未結束,美國士兵布拉德利曼寧在上周又因為審判和聽證會回到了人們視野。曼寧是大規模情報泄露的焦點人物,幾年前,他經過維基泄露了大量機密信息。

  有些人認為曼寧是賣國賊,還有一些人認為他是無辜的,視他為英雄。且不論曼寧在你眼里是個什么樣的人,他的個案倒是反映出信息安全策略,程序和風險管理存在大量嚴重漏洞。

  有了這個前車之鑒,CISO們應該學習利用“曼寧事件”教育員工如何在內部威脅和訪問組織威脅中做好管理。有安全意識的組織應該詢問以下幾個問題:

  1. 用戶訪問極度敏感的數據時,應該對用戶采取什么類型的訪問控制和監控?曼寧可以訪問機密數據,似乎這種權利缺乏限制和監管。這種放任的自由便帶來了災難性的影響——維基泄密。CISO們應該確保自己的組織清楚了解誰有權訪問最敏感的數據,并且要部署合適的控件來檢測是否有異常活動出現,如突然出現大量文檔的下載。要考慮存在威脅的驗證,和觸發警告,并通過受過訓練的安全分析師做好監控。

  2. 應該部署哪一類物理安全和數字權限策略呢?曼寧帶著一張標有“Lady Gaga”的CD就進到了高度機密的地方。這個CD其實是一個空白盤,是他用來保存機密文檔的。從物理安全的角度而言,CISO們必須要決定是否讓用戶帶著CD,DVD,iPod等訪問敏感數據。因為這些數據有可能就是便攜式存儲媒介。更進一步考慮,分析師能否保存這類極度機密的數據呢?當然不行。CISO們需要阻止別人用DRM保存數據或是禁用CD/DVD刻錄機以及USB端口。

  3. 對于存在問題的員工,是否有正式的風險管理進程?曼寧被捕前在美軍服役期間就出現過情緒障礙,咨詢過軍隊精神健康專家,曾被兩名長官描述為“是自己和他人的一個威脅,”。那時,軍隊因為缺乏安全分析師而忽略了這個問題。

  軍隊的人不會和安全團隊討論這些問題,而軍隊本身也沒有正式的風險管理分析對高危人群實施補償控制。在商業環境中,CISO和HR都應該有標準的進程將HR和網絡安全行為統一起來。例如,安全分析師可以做一個調查追蹤歷史在線操作或是對某個特定對象進行監控。但采取這種策略是有條件的,它要求組織認真考慮過這些風險,用正式策略解決這些問題,并與各部門保持對話。

  你可能認為美國軍隊已經評估并解決了這些安全風險,但顯然不是。除了曼寧之外,還存在其他責任人。美國國防部對于此事也沒向公眾披露太多。

  對于商業環境中的我們,在遭遇復雜攻擊和高級惡意軟件時,我們不能忽略內部威脅。美國軍方忽視了基本的安全信號。企業CISO們應該確保自己的公司策略部署得當,具備恰當的進程和溝通渠道,則會有他們才能解決意外風險,避免以后登上頭條。

大云網官方微信售電那點事兒

責任編輯:和碩涵

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
?
主站蜘蛛池模板: 日韩精品一区二区三区免费视频| 欧美视频一区二区专区| 欧美在线日韩| 日本91| 亚洲国产成人久久综合野外| 日本三级黄网站| 欧美一区二区在线播放| 亚洲一区二区影院| 奇米9999| 亚洲精品www久久久久久| 日韩欧美偷拍| 亚洲伊人色图| 日韩视频免费一区二区三区| 天天色天天插| 色秀视频在线观看全部| 亚洲韩国日本欧美一区二区三区 | 亚洲精品欧美日本中文字幕| 亚洲无限乱码一二三四区| 日本亚洲欧洲高清有码在线播放| 三级黄色免费片| 欧美午夜在线观看| 亚洲一本视频| 亚洲国产毛片aaaaa无费看| 欧美视频在线观| 亚洲国产日韩在线人高清不卡| 亚洲国产精品热久久2022| 亚洲国产精品免费| 日韩美女va毛片在线播放| 日韩免费在线观看| 秋霞午夜鲁丝片午夜精品久| 日韩国产欧美| 亚洲第一福利网站| 青青久久国产成人免费网站| 欧美视频导航| 亚洲情欲网| 亚洲爆操| 爽a中文字幕一区| 亚洲综合综合在线| 欧美成人天天综合天天在线| 亚洲高清成人| 台湾黄色毛片|