解決內部威脅風險的實用方法

        對于大多數的信息安全方法來說，需要實施分層防御手段來減少內部威脅的發生。技術上，可以用先進的日志及日志過濾技術來監控高風險的員工。要監控的活動包括傳輸或是郵寄的大文件，給競爭對手的郵件、發往他們個人郵箱地址的大量郵件和文件，以及發往不合情理的國家或是異常站點的文件。

        對于此類監控行為必須再次重申，所有的活動需要遵守法律規定。

        以下是組織內不同部門的其它工作思路的列表，能夠用于保護組織的數據免于內部威脅：

       人力資源部門

        • 對所有可能的員工、承包商和分包商進行背景檢查。確保包括工作經歷驗證、犯罪記錄檢查以及相關的推薦人驗證。

       • 對于任何將要處理金錢、金融設備、高價值資產等等的員工進行信用檢查。坦率地說，隨著所有人關注我們艱難的經濟，對新員工、承包商、分包商進行信用檢查也許是有用的審核過程。這能確保新員工不是高風險的，因為他們絕對不會需要金錢來還債。

       • 監控異常的財務狀態變化。

      • 為監督人/經理以及員工建立關于內部威脅的定期培訓機制，并且培訓秘密地報告可疑行為或是個人的方法。

      • 監控并報告搗亂的或是可疑的活動。甚至在雇用期間對涉及任何破壞行為的人進行背景檢查。

      • 對可能影響工作場所的負面消息或是謠言提前采取行動并管理。

      • 一旦雇用關系中止，則禁用員工的計算機訪問和遠程訪問。值得注意的是，一些公司一旦收到辭職申請后就立刻禁用計算機訪問，以便更好地保護數據和系統免于傷害。

      • 制定內部威脅事件的應急預案。這可能是你的工作場所破壞計劃中的一部分。

      • 報告外部人員在工作場所的可疑聯系。這可能是有組織的罪犯或是間諜代理人在收集/移動數據或資金。