31 views

如果不解决内部威胁,真正的数据隐私就无法存在

By | 2019年1月14日

保护敏感的客户数据是当今组织的一个重要优先事项,因为这些组织面临着越来越严格的监管和合规压力以及坚定不移的客户期望。单一数据泄露可能会对客户忠诚度造成巨大损失; 70%的消费者表示,如果经历过一个组织,他们将停止与组织开展业务。

通过各种(并且仍在增长的)技术,从强化网络和服务器免受外部网络攻击,到使用人工智能(AI)识别和编辑和/或加密敏感数字数据,到确保数据隐私,已经取得了很大进展,实施严格的政策(即使在办公室打印机!),以确保只有经过授权的员工才能打印包含私人信息的文件。

但是,除非发现违规的主要来源 – 特权内部人员 – 否则不能存在真正严格而全面的客户数据隐私方法。特权内部人员是具有访问内部资源的有效凭据的任何个人,并且可以使用此授权访问权对系统的完整性或敏感客户数据的机密性产生负面影响。

这些人可能不会被恶意和贪婪所激励,也不一定是疏忽或缺乏道德。大多数是无意的演员 – 那些幸福地没有意识到他们做错了什么并且不了解潜在后果的人。根据最近的一项调查显示,64%的企业认为粗心的员工和承包商是内部威胁的最常见原因。

无论内部威胁的根本原因如何,客户数据隐私的风险都很大,业务影响可能包括收入损失,补救费用,品牌声誉受损,服务中断等等。防范内部威胁的五个最佳实践,包括:

监控内部活动。一些组织不愿意实施监控,相信员工会将其视为侵入性的“大哥”行为。显然,这必须得到妥善处理,但内部监控的好处 – 对于组织和个体工人 – 都大大超过了缺点。据IBM称,估计有60%的漏洞是由内部人员造成的,主动监控可能是消除或减少漏洞的关键。组织应考虑通过更好的保护和风险保护,向工人明确解释这些措施如何实际有益于他们的教育和培训。

积极主动,不断分析。该Ponemon的研究所的最新研究表明191天-超过六个月-随着时间的平均长度,现在需要企业识别数据泄露。在恶意内部人员参与的情况下,在组织甚至意识到任何错误之前,这会留下大量时间来滥用客户数据造成严重破坏。当看起来不正确时,被动监视网络和数据库活动并阻止访问是不可接受的。相反,组织必须主动分析用户行为,并根据他们认为能够领先于潜在事件的趋势采取行动。

得到细化。违规的一个原因是对客户满意度和品牌声誉造成的损害是,在许多情况下,通知的客户比实际需要的更多。当正好其数据被访问疑问,组织往往使人对所有客户最广泛的网络可能有可能受到影响。在后GDPR世界中尤其如此,当组织现在需要在72小时内报告违规行为。实现这种粒度不仅仅需要查看内部人员的会话持续时间,而是要确切了解访问数据的方式,时间和内容。可能访问了一个敏感数据库,但只有一个部分,而不是整个部分。如果发生内幕违规行为,这种粒度可以极大地简化报告和通知工作,同时最大限度地减少不必要的附带损害。

管理凭据。许多组织无法正确管理特权内部用户凭据 – 这意味着如果用户的工作职能发生变化并且他们不再需要访问敏感数据集,则该访问并非总是被终止。相反,即使可能不再需要这样的访问,用户也会在其工作职能发展时累积访问越来越多的数据。更糟糕的是,奥斯特曼研究公司最近发现,67%的组织无法确定前雇员是否仍在访问公司资源。管理不善的凭证可能会产生重大的风险,一旦员工走出门,这些风险就会越来越难以识别,解决和控制。

关注最敏感的数据所在的位置。典型的企业有许多数据存储库遍布它。确定需要针对内部威胁监视哪些数据源实质上是确定最关键数据所在的位置。这通常是像大型机一样的记录系统。一个估计有80%的世界企业数据的继续驻留或起源于大型机,使其成为一个主要目标为恶意的内部。

今天对数据隐私的威胁总是在不断发展,但一个常数就是人为因素。即使是最看似严谨的数据隐私计划也无法完成,除非它解决内部威胁。组织必须处于攻势中,特别是因为这些特殊威胁与外部威胁不同,因此更容易预防。

发表评论

电子邮件地址不会被公开。 必填项已用*标注