www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

員工風險評估:解決內部威脅風險的實用方法

2013-11-12 10:12:04 電力先行網  點擊量: 評論 (0)
公司需要持續關注內部威脅。即使是在最好的公司,也存在員工的人力資源問題。然而當宣布人員解雇或是解聘時,管理層應該特別警惕內部偷竊行為。同樣,如果好幾個員工打算跳槽到正在積極地招聘、或是打算進入公

       公司需要持續關注內部威脅。即使是在最好的公司,也存在員工的人力資源問題。然而當宣布人員解雇或是解聘時,管理層應該特別警惕內部偷竊行為。同樣,如果好幾個員工打算跳槽到正在積極地招聘、或是打算進入公司業務領域的競爭對手那里怎么辦?

         在當今的信息安全環境中,我們經常聽到來自外部攻擊者(例如有組織的犯罪和國家)的高級持續威脅(advanced persistent threats,APT)。然而,信息安全從業人員還需要擔心內部威脅。這種威脅關系到那些能訪問組織數據、文件和IT系統的員工、承包商或是分包商,他們可能心懷不滿或是感覺“有責任”來偷取有價值的知識產權信息。他們的動機可能有所不同,從政治原因到個人忿怒、或是單純的貪婪。

         本文提供了廣泛的總結,涉及內部威脅及內部威脅檢測最佳方法的關鍵問題。企業可能需要更新一些公司策略和實踐來更好地保護IT系統及知識產權資產。

內容目錄

•內部威脅的類別

•如何識別高風險的員工

•數據是如何被竊取并拿走的?

•如何應對增長的內部威脅風險

•解決內部威脅風險的實際方法

內部威脅的類別:

        據卡耐基梅隆大學的CERT內部威脅中心(該中心提供關于內部威脅的全面和權威的研究結果)以及我的個人經驗來說,內部威脅的關鍵類別包括下述內容:

• 蓄意破壞IT系統——破壞公司的IT系統或是偷取IT資產(例如偷取源代碼、私有程序等等)來進行報復。

• 業務優勢驅動——員工或是承包商偷竊公司的數據以便在他們新的雇主那里擁有優勢,后者通常是公司的競爭對象、或是計劃在他們開始的新業務上獲得優勢的雇主。

• 經濟利益驅動——這種類型犯罪通常涉及到欺詐,例如竊取社會保險號、信用卡和CVV編號等信息,掙錢是首要目標。

• 商業間諜活動——主要的動機是為別的公司或國家做間諜,并且為了政治上的利益直接將偷取的資產給“敵人”;在此類案例中也經常涉及到金錢,這把我們又帶回到了經濟利益驅動類型。

大云網官方微信售電那點事兒

責任編輯:黎陽錦

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
?
主站蜘蛛池模板: 成人性动漫高清免费观看网址 | 九九这里只精品视在线99 | 国产成人在线免费视频 | 欧美综合图片一区二区三区 | 九九视频只有精品六 | 精品一区二区三区在线视频观看 | 91精品国产91久久久久久 | 国产精品二区三区免费播放心 | 久久亚洲精品永久网站 | 久草在线手机 | 印度最猛性ⅹxxxxx | 精品国产一区二区三区不卡 | 国产在线综合一区二区三区 | 精品视频在线播放 | 国产精品一级视频 | 99视频国产精品 | a免费视频 | 国产精品免费观在线 | 99国产精品久久久久久久... | 国产精品3 | 中文字幕 亚洲一区 | 亚洲欧美日韩国产精品一区 | 香港三级日本三级妇人三级 | 香蕉久久久久 | 日韩精品久久久免费观看夜色 | 欧美一级特黄特黄毛片 | 成人的天堂 | 精品九九久久国内精品 | 狠狠色综合久久婷婷 | 久久精品国内偷自一区 | 韩国毛片| 国产真实自拍 | 三区在线视频 | jyzzjyzzjyzz日本在线观看 | 国产精品午夜免费观看网站 | 国产91久久精品一区二区 | 一区二区三区在线观看视频 | 亚洲成人在线播放 | 亚洲一区二区三区四区 | 国产成人精品一区二区免费视频 | 亚洲永久|