近期发生的安全事件显示加强内部安全防范的紧迫性

最近的内部分析实例涉及此次事件，社交媒体平台Twitter公司前安全主管Peiter Zatko在美国参议院一个委员会作证，声称该公司雇佣了外国特工。他还对这家公司雇佣的其他外国特工表示担忧，其中至少有一名来自印度这个神奇的国家。

发现内部威胁的技术各不相同，取决于企业可能面临的威胁类型，无论是恶意还是无意的。在恶意内部威胁方面，要注意员工的反常行为变化，Alashe说，“一些企业会将其视为个人正常登录和注销的时间，或电子邮件流量的变化。它们是可能值得进一步关注的兴趣领域的支标。”

对企业不满的员工或知道自己将被解雇的员工，是可能存在恶意内部威胁的另一个迹象。Alashe说，“我们看到的一个挑战是，有些员工知道他们将被解雇，但他们的权限并没被取消。因此在一段时间内提高了企业面临的内部威胁的风险。”

Forte说，“在观察到的几乎所有案件中，都是在一些员工辞职前一个月内发生的。”此外他指出，盗窃案件中存在两个重要因素，一是员工对自己的工作感到不满，二是他们对工作职位的占有欲很强。在美国，大部分公司都有严格的保密制度，即使是最亲密的人也不能透露公司的机密信息。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!