周四,马萨诸塞州空军国民警卫队的一名成员被联邦调查局逮捕, 2023年4月13日, 与上述已在网上发布的绝密和机密文件的泄露有关, US Attorney General Merrick Garland announced. Sadly, the latest leak rocking the US intelligence world is not the first time 机密文件已进入公众视野. In 2013, Edward Snowden leaked a tranche of intelligence documents to the Guardian and the Washington Post; in 2010, Chelsea Manning, then a soldier and analyst in the US Army, began sharing thousands of classified documents with Wikileaks; and in 2017, a former Air Force member and NSA translator, 现实的赢家, 因向新闻网站“拦截”(The Intercept)提供机密报告而被捕并受到指控.
For those outside of the US intelligence community, 最高机密是指那些未经授权的披露可能会对国家安全造成异常严重损害的信息. 现在, 再一次, 内部人员要为声誉受损和进一步侵蚀盟友的信任负责. No organization, regardless of sector, is immune. Unlike outsiders, insider threats have ready access to physical, 技术, operational and personnel vulnerabilities. 内部人士对澳门赌场官方下载价值的所在有着固有的认识. If they want to cause harm, steal information, etc.,他们有一个优势,就是确切地知道如何去做,并且更容易执行他们的行动. More concerning is that even well-meaning insiders 由于他们的接触是否会无意中造成重大伤害.
A multitude of factors contributed to recent motivations behind various insider threat incidents在美国,货币收益占比最高,达到了59%. 然而, 本月涉及美国空军国民警卫队的事件就说明了这一点, 这些事件不能总是用经济动机来解释. Other drivers were not far behind in the survey, with reputation damage at 50 percent, 盗窃知识产权占48%,欺诈占46%. 这些统计数据突出了内部人员参与恶意活动的各种动机,这些恶意活动可能会给组织带来重大风险. 正如ISACA白皮书“减轻内部威胁危害的整体方法”所指出的那样,” malicious insider threats are clear in their intent. 他们想要造成伤害或潜在地获得利益,而不考虑对澳门赌场官方下载的影响.
应对恶性内部威胁的挑战之一是在它们造成重大损害之前识别它们. This requires a combination of strong security policies, regular monitoring of systems and networks, 为员工提供培训和意识项目,帮助他们识别和报告可疑行为.
恶意的内部威胁给组织带来了重大的安全风险, 因为它们涉及到那些故意寻求伤害或以牺牲雇主为代价获取个人利益的人. Unlike malignant insider threats, which may arise from innocent mistakes or negligence, 恶意的内部人员的意图很清楚,并且经常采取故意的行动来损害组织的安全.
2022年5月,雅虎的一位名叫钱桑的研究科学家 stole proprietary information about Yahoo’s AdLearn product 在收到竞争对手The Trade Desk的工作邀请后几分钟. He downloaded approximately 570,将雅虎的知识产权(IP)下载到他的个人设备上, 知道这些信息对他的新工作有好处. 雅虎声称,桑的行为使其丧失了对其商业机密的独家控制权, information that would give competitors an immense advantage.
处理恶意内部威胁的一个挑战是在它们造成重大损害之前发现它们. This requires a combination of 技术 controls, 例如监控系统和网络的可疑活动, and behavioral controls, 如定期培训和提高员工意识,帮助他们识别和报告可疑行为. 重要的是要确保对分类或敏感信息给予特殊考虑,例如, 存储机密信息的系统的日志可能比其他系统受到更多的审查. 尽管监控在保护澳门赌场官方下载方面发挥着重要作用, 监控不应过度,不应侵犯员工的隐私. Employees may have privacy-related rights depending on where they reside; for example, 加州隐私权法案赋予雇员一定的权利, 因此,员工监控必须符合适用的法律法规. And regardless of regulatory requirements, 清楚地沟通监控的内容和原因,有助于在雇主和员工之间建立信任.
Proactive approach needed
内部威胁可能对组织的安全构成重大风险, whether it is intentional or accidental. 组织需要实现适当的安全措施和策略来减轻内部威胁的风险. By taking a proactive approach to address the insider threat, 组织可以更好地保护自己免受这些类型的安全事件造成的潜在损害.
To learn more about insider threats and ways to mitigate, download ISACA’s insider threat whitepaper titled, A Holistic Approach to Mitigating Harm from Insider Threats.
About the author: 克里斯•麦高文是ISACA内容开发和服务团队的信息安全专业实践负责人. 在这个角色中, 他领导与ISACA成员相关的信息安全思想领导计划. 麦高恩是一名成就卓著的美国海军老兵,拥有近23年的多学科安全和网络作战经验.
