亚洲an日韩专区在线-亚洲an天堂an在线观看-亚洲a区视频-亚洲a图-免费黄网大全-免费黄网在线

企業CSO應該部署安全訪問策略和進程

2013-09-22 14:22:44 it168網站原創  點擊量: 評論 (0)
【IT168 編譯】斯諾登事件還未結束,美國士兵布拉德利曼寧在上周又因為審判和聽證會回到了人們視野。曼寧是大規模情報泄露的焦點人物,幾年前,他經過維基泄露了大量機密信息。  有些人認為曼寧是賣國賊,還有
【IT168 編譯】斯諾登事件還未結束,美國士兵布拉德利曼寧在上周又因為審判和聽證會回到了人們視野。曼寧是大規模情報泄露的焦點人物,幾年前,他經過維基泄露了大量機密信息。

  有些人認為曼寧是賣國賊,還有一些人認為他是無辜的,視他為英雄。且不論曼寧在你眼里是個什么樣的人,他的個案倒是反映出信息安全策略,程序和風險管理存在大量嚴重漏洞。

  有了這個前車之鑒,CISO們應該學習利用“曼寧事件”教育員工如何在內部威脅和訪問組織威脅中做好管理。有安全意識的組織應該詢問以下幾個問題:

  1. 用戶訪問極度敏感的數據時,應該對用戶采取什么類型的訪問控制和監控?曼寧可以訪問機密數據,似乎這種權利缺乏限制和監管。這種放任的自由便帶來了災難性的影響——維基泄密。CISO們應該確保自己的組織清楚了解誰有權訪問最敏感的數據,并且要部署合適的控件來檢測是否有異常活動出現,如突然出現大量文檔的下載。要考慮存在威脅的驗證,和觸發警告,并通過受過訓練的安全分析師做好監控。

  2. 應該部署哪一類物理安全和數字權限策略呢?曼寧帶著一張標有“Lady Gaga”的CD就進到了高度機密的地方。這個CD其實是一個空白盤,是他用來保存機密文檔的。從物理安全的角度而言,CISO們必須要決定是否讓用戶帶著CD,DVD,iPod等訪問敏感數據。因為這些數據有可能就是便攜式存儲媒介。更進一步考慮,分析師能否保存這類極度機密的數據呢?當然不行。CISO們需要阻止別人用DRM保存數據或是禁用CD/DVD刻錄機以及USB端口。

  3. 對于存在問題的員工,是否有正式的風險管理進程?曼寧被捕前在美軍服役期間就出現過情緒障礙,咨詢過軍隊精神健康專家,曾被兩名長官描述為“是自己和他人的一個威脅,”。那時,軍隊因為缺乏安全分析師而忽略了這個問題。

  軍隊的人不會和安全團隊討論這些問題,而軍隊本身也沒有正式的風險管理分析對高危人群實施補償控制。在商業環境中,CISO和HR都應該有標準的進程將HR和網絡安全行為統一起來。例如,安全分析師可以做一個調查追蹤歷史在線操作或是對某個特定對象進行監控。但采取這種策略是有條件的,它要求組織認真考慮過這些風險,用正式策略解決這些問題,并與各部門保持對話。

  你可能認為美國軍隊已經評估并解決了這些安全風險,但顯然不是。除了曼寧之外,還存在其他責任人。美國國防部對于此事也沒向公眾披露太多。

  對于商業環境中的我們,在遭遇復雜攻擊和高級惡意軟件時,我們不能忽略內部威脅。美國軍方忽視了基本的安全信號。企業CISO們應該確保自己的公司策略部署得當,具備恰當的進程和溝通渠道,則會有他們才能解決意外風險,避免以后登上頭條。

大云網官方微信售電那點事兒

責任編輯:和碩涵

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
?
主站蜘蛛池模板: 热久久伊人 | 国产成人毛片视频不卡在线 | 免费日韩在线视频 | 一级绝黄 | 综合国产| 国产精品高清在线观看地址 | 精品久久久久久久久久中文字幕 | 欧美成人免费香蕉 | 久久一区二区三区不卡 | 亚洲成a人片在线看 | 日本免费在线观看视频 | 久久99热精品免费观看欧美 | 特级毛片免费视频播放 | 欧美成人毛片免费网站 | 日韩国产欧美一区二区三区在线 | 国产精品99在线观看 | 精品视频一区二区三三区四区 | 国产一区二区三区四区波多野结衣 | 精品色视频 | 亚洲欧美日韩综合在线一区二区三区 | 五月久久噜噜噜色影 | 久久综合亚洲一区二区三区 | 手机看片亚洲 | 成人在线免费观看 | 久久久久久在线 | 一级毛片免费在线观看网站 | 一本色道久久综合 | 美女脱了内裤张开腿让男人桶网站 | 好吊操这里只有精品 | 久久青草免费免费91线频观看 | 日本欧美一区二区三区高清 | 国产孕妇做受视频在线观看 | 泰国情欲片寂寞的寡妇在线观看 | 欧美亚洲不卡 | 精品久久久久久亚洲 | 免费岛国小视频在线观看 | 91视频国产91久久久 | 亚洲成在线观看 | 成年人在线观看视频免费 | 日本三级特黄 | 337p粉嫩大胆噜噜噜鲁 |