业务仍未解决内幕威胁

在考虑网络安全风险时，组织通常会忽略内部威胁，Warns Carl Leonard在Weypoint的主要安全分析师。

“许多组织仍然忽视了在这些组织内部工作的人类所带来的危险，尽管这一事实被认为是多年的数据泄露的根本原因之一，”他每周告诉电脑。

Leonard说，这没有任何新的东西，但尽管如此，许多网络安全计划仍然是一个非常狭隘的威胁观，并没有解决内部威胁，因此失败。

“内幕威胁包括一系列来自无意的错误和凭证的凭证一直通过恶意内部人故意在他们的组织之外采取数据，这都是造成问题，但许多组织仍然没有围绕着他们的脑子，”他说。

Leonard的主要原因之一是，大多数组织的网络防御战略专注于外部攻击者和威胁 - 尤其是恶意软件 - 而不是他们实际面临的更广泛的风险。

“它们用于处理外部攻击者，恶意软件，正在进行环境的操作文件，并在终点上处理安全问题，但仍然陷入内部威胁时闪烁。

“因此，我们需要一个心态转变，专注于攻击者受到侵害的机器和凭证属于inpidual用户的事实，”他说。

通过查看用户在做什么，Leonard表示，组织处于更好的位置，以识别异常或潜在的危险活动。

“如果用户开始共享数据，组织需要了解它，以便他们可以看出意图，看看用户是否正在将数据转移到从家中工作或者这种行为是否与恶意活动相关联，”他说。

获得用户行为的可见性是第一个重要步骤，说伦纳德，因为它可以使组织能够建立控制并采取更广泛的网络风险。

“获得更大的控制很重要，特别是根据新的数据保护法规，如一般数据保护规则[GDPR]，组织越来越多地使用基于云的应用程序和服务，并且劳动力不断增加的比例远程工作，“他说。

现在，GDPR合规截止日期已通过，Leonard表示，组织对组织来说从未更重要的是，以确保任何个人可识别的信息（PII）是安全的。

Leonard认为，GDPR将帮助推动组织中的网络风险更广泛，因为它将迫使他们审查他们的安全功能，以确保他们具有保护个人数据的适当级别的安全性。

他说，GDPR还强调了具有良好事故响应能力的重要性，因为组织要求在意识到发生违规行为的72小时内违反违规行为并报告它们。

“再次，这次强调了组织的需求，让受损凭证可以对业务做出损害的损害，以便他们能够及时地向数据保护机构报告违约的性质和程度。“

虽然在大多数部门，内部威胁并不像外部威胁那么大，但伦纳德表示，这不应该是组织完全忽视风险的原因。

“归因于内部威胁的违规比例因调查而异，一些数据表明内幕威胁可以与大约三分之二的违规行为联系起来，但即使您需要25％作为最低的公共指党者，即使是最低的普通分母也是如此冒风险，“他说。

“即使四分之一的风险也是一个太多，并且在潜在的漏洞方面代表了相当大的盲点，以及任何无关紧要这种不可接受风险的组织都在非常薄的冰上滑冰，”伦纳德说。

内幕风险，就像其他常见的数据泄露，如差的修补，伦纳德说，如果采取了适当的行动，那就不是“火箭科学”，并“完全可以预防”。

“组织应该看一下广泛的违规报告，并确保他们从普通错误中吸取，失败和真实世界违约所突出的监督，”他说。

Leonard是在6月6日在伦敦的InfoSecurity Europe 2018年讨论了这一主题，在他的演讲中有题为：卫生之后一年：有什么改变吗？数据漏洞的根本原因分析。