员工,MSP和开发人员最重要的第三方风险
根据安全公司Gurucul的最新工作场所行为调查,近四分之一(24%)员工将窃取公司信息,以帮助在竞争对手申请职位。
476 IT安全专业人士在Blackhat美国进行的投票,也发现,12%录取了在寻找另一份工作的工作中花费的时间,超过四分之一(27%)所说的那些申请公司数据申请竞争者
调查报告称,心情不满员工是最常见的内幕威胁情景之一。“它认为,许多不满的工人正在寻找一份新工作。此类inpidual之间的常见行为包括将大量公司数据通过电子邮件发送给他们的个人电子邮件帐户或在闪存驱动器上下载信息以转移到个人计算机。
调查报告称,“具有高度敏感数据的不快乐员工是一个特别重要的威胁”。
调查显示,在员工后,托管服务提供商(34%)和开发人员(30%)提出了第三方风险的主要来源,并且内幕欺诈的最可能犯罪者是在财务部门工作的人(32%),其次是C-Suite(17%)和产品开发(16%)。
报告所述,内部威胁 - 无论是恶意还是偶然 - 是一个严重的网络安全问题,因为他们可能会造成重大损害,并且往往更难以检测和预防外部攻击。
该调查还表明,44%的受访者每天至少花费一小时的非工作相关网站花费;较大组织的员工更有可能浏览互联网在工作时有趣;并且浏览社交媒体网站是最受欢迎的非工作相关的在线活动。
该报告指出,虽然大多数互联网实例在工作中冲浪是无害的境地,但增加冲浪可能导致更多的内幕威胁错误。
鉴于这些风险,近三个季度(74%)的受访者表示,他们在组织中加强了第三方访问,以减少第三方数据违规的可能性,其中80%的受访者在金融和零售业中说他们这样做了。
报告称,确保第三方访问是预防故意或意外数据违约的最佳方法之一,并补充说,组织应该努力将“颗粒控制和洞察力”获得其第三方供应商和承包商的行为。
“这些研究结果表明,内幕欺诈是IT安全专业人员的最重要担忧,以及与拥有公司资源有限公司的第三方相关的安全风险,”Gurucul首席运营官Craig Cooper表示。
“既然员工和信任第三方检测内幕威胁是猫和老鼠的最终游戏,许多前沿安全组织正在使用机器学习,比较所有用户对”正常“活动的建立基线的行为,”他说。“这允许他们识别异常事件和现场异常值,以便他们尽早修复威胁。”
Saryu Nayyar,Gurucul的首席执行官,所述工作场所监测通常被视为“偏执或八卦雇主”使用的间谍策略,以避免员工行为。
“但这取决于所用的监测类型,”她说。“大多数员工都认识到用户行为监测以防止数据泄露的重要性。”