亚洲an日韩专区在线-亚洲an天堂an在线观看-亚洲a区视频-亚洲a图-免费黄网大全-免费黄网在线

企業CSO應該部署安全訪問策略和進程

2013-09-22 14:22:44 it168網站原創  點擊量: 評論 (0)
【IT168 編譯】斯諾登事件還未結束,美國士兵布拉德利曼寧在上周又因為審判和聽證會回到了人們視野。曼寧是大規模情報泄露的焦點人物,幾年前,他經過維基泄露了大量機密信息。  有些人認為曼寧是賣國賊,還有
【IT168 編譯】斯諾登事件還未結束,美國士兵布拉德利曼寧在上周又因為審判和聽證會回到了人們視野。曼寧是大規模情報泄露的焦點人物,幾年前,他經過維基泄露了大量機密信息。

  有些人認為曼寧是賣國賊,還有一些人認為他是無辜的,視他為英雄。且不論曼寧在你眼里是個什么樣的人,他的個案倒是反映出信息安全策略,程序和風險管理存在大量嚴重漏洞。

  有了這個前車之鑒,CISO們應該學習利用“曼寧事件”教育員工如何在內部威脅和訪問組織威脅中做好管理。有安全意識的組織應該詢問以下幾個問題:

  1. 用戶訪問極度敏感的數據時,應該對用戶采取什么類型的訪問控制和監控?曼寧可以訪問機密數據,似乎這種權利缺乏限制和監管。這種放任的自由便帶來了災難性的影響——維基泄密。CISO們應該確保自己的組織清楚了解誰有權訪問最敏感的數據,并且要部署合適的控件來檢測是否有異常活動出現,如突然出現大量文檔的下載。要考慮存在威脅的驗證,和觸發警告,并通過受過訓練的安全分析師做好監控。

  2. 應該部署哪一類物理安全和數字權限策略呢?曼寧帶著一張標有“Lady Gaga”的CD就進到了高度機密的地方。這個CD其實是一個空白盤,是他用來保存機密文檔的。從物理安全的角度而言,CISO們必須要決定是否讓用戶帶著CD,DVD,iPod等訪問敏感數據。因為這些數據有可能就是便攜式存儲媒介。更進一步考慮,分析師能否保存這類極度機密的數據呢?當然不行。CISO們需要阻止別人用DRM保存數據或是禁用CD/DVD刻錄機以及USB端口。

  3. 對于存在問題的員工,是否有正式的風險管理進程?曼寧被捕前在美軍服役期間就出現過情緒障礙,咨詢過軍隊精神健康專家,曾被兩名長官描述為“是自己和他人的一個威脅,”。那時,軍隊因為缺乏安全分析師而忽略了這個問題。

  軍隊的人不會和安全團隊討論這些問題,而軍隊本身也沒有正式的風險管理分析對高危人群實施補償控制。在商業環境中,CISO和HR都應該有標準的進程將HR和網絡安全行為統一起來。例如,安全分析師可以做一個調查追蹤歷史在線操作或是對某個特定對象進行監控。但采取這種策略是有條件的,它要求組織認真考慮過這些風險,用正式策略解決這些問題,并與各部門保持對話。

  你可能認為美國軍隊已經評估并解決了這些安全風險,但顯然不是。除了曼寧之外,還存在其他責任人。美國國防部對于此事也沒向公眾披露太多。

  對于商業環境中的我們,在遭遇復雜攻擊和高級惡意軟件時,我們不能忽略內部威脅。美國軍方忽視了基本的安全信號。企業CISO們應該確保自己的公司策略部署得當,具備恰當的進程和溝通渠道,則會有他們才能解決意外風險,避免以后登上頭條。

大云網官方微信售電那點事兒

責任編輯:和碩涵

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
?
主站蜘蛛池模板: 国产日韩线路一线路二 | 国产日韩在线播放 | 青青操网站 | 国产精品偷伦费观看 | 亚洲精品欧美精品一区二区 | 国产成人精品一区二三区2022 | 成人午夜影视 | 国产九九在线观看播放 | 欧美一级在线毛片免费观看 | 亚洲人成影院午夜网站 | 99精品一区二区三区 | 国产精品特级毛片一区二区三区 | 台湾三级香港三级经典三在线 | 欧美大尺码毛片 | 欧美人与zoxxxx另类9 | 9久9久女女热精品视频免费观看 | 婷婷色九月综合激情丁香 | 亚洲精品久久久久久久福利 | 国产欧美视频在线观看 | 足恋玩丝袜脚视频免费网站 | 欧美线在线精品观看视频 | 成人丝袜激情一区二区 | 国产一区二区三区在线免费 | 国产精品一区二区免费 | aaa在线观看高清免费 | 欧美色偷偷 | 日韩精品一区二区三区不卡 | 怡红院视频在线观看 | 欧美日韩在线观看一区二区 | 欧美一级二级毛片视频 | 亚洲欧美精品中字久久99 | 国产4tube在线播放 | 成人欧美视频 | 成人国产精品高清在线观看 | 国产美女一区二区三区 | 中文字幕日韩精品亚洲七区 | 国产日韩亚洲不卡高清在线观看 | 欧美牲 | 萌白酱粉嫩jk福利在线观看 | 在线观看一区二区三区四区 | 久久国产片|