员工,MSP和开发人员最重要的第三方风险
澳大利亚需要获得数字身份
Microsoft预览Apple的M1 Mac的本机Edge浏览器
为什么美联储正在考虑现金支持的加密货币
布鲁塞尔指责Broadcom违反反垄断实践
Beaucoup错误这个月的Windows补丁陷入困境
Google采用AirTable,Microsoft列表与表工作跟踪应用程序
区块链可以帮助阻止假新闻
AWS如何破解公共部门云市场
最新的Lorca网络安全挑战具有IoT焦点
HS2推出了员工培训的增强现实
机器人将业务转向数字变压器
ex-rsa head coviello说网络战争与核战争的威胁大
2019年英国科技大多数有影响力的女性:进入名人堂的参赛者
Android和尴尬时机的艺术
Windows 10:更新指南
谷歌助理进步的耀眼差距
苏格兰议会在警察使用面部识别时发起询问
人权小组挑战警察对反恐力量
红色的帽子:我们是一个中立的经纪人
反对派向Microsoft的Wake-Chrome-Usion-Bing计划增长为Office 365客户
IT部门在复杂的情况下花费数百万
Slack Mobile App获取UI刷新以更轻松地导航
Microsoft开始Windows 10's 1809-to-1909强制升级
荷兰省开拓者没有代码平台
HMRC在“Squemongering”的IR35 Clampmonds字母上瞄准GSK IT承包商
对于修补程序周二,请验证是否已启用“暂停更新”
知道欺诈数据库成为积压转储
心理健康问题关注英国技术专业人士
Microsoft为前线工人添加了团队的“任务发布”
纳入每个人,而不仅仅是代表性的,英国科技妇女最具影响力的妇女
NHSX CEO说,医疗保健和技术有文化相似之处
习惯熟悉谷歌的Gmail - 迎合婚姻
企业可以在按下按钮雇用软件机器人
最新的Chrome更新是什么?默认为https,聚焦链接
迪拜的精确团队将制造成云
'iphone se杀死了像素4a'的问题
谷歌的像素5赌博的美丽和羞耻
过度投资品种在安全利用方面过度信任
Salesforce宣布新的iOS企业应用程序
爱荷华州核心魅力可能会留下移动投票
公开访问的生物识别数据库突出显示关键失败
数据驱动的营销,真正的风险板缺失
从暑假回来的情感网络钓鱼僵尸网络
CIO采访:雨果Mathias,Cio,北安普敦综合医院NHS信任
消失的Windows Update Deferral窗格突然重新出现
谷歌插件用于Chrome时,Edge访问搜索公司的服务
IBM,Intel,J.P. Morgan和Microsoft加入了新的区块链令牌规范
Bletchley Park的大学计划技术学校
所有人都很清楚地安装微软的十一月补丁
您的位置:首页 >论坛 > 电子商务 >

员工,MSP和开发人员最重要的第三方风险

2021-09-07 16:44:23 [来源]:

根据安全公司Gurucul的最新工作场所行为调查,近四分之一(24%)员工将窃取公司信息,以帮助在竞争对手申请职位。

476 IT安全专业人士在Blackhat美国进行的投票,也发现,12%录取了在寻找另一份工作的工作中花费的时间,超过四分之一(27%)所说的那些申请公司数据申请竞争者

调查报告称,心情不满员工是最常见的内幕威胁情景之一。“它认为,许多不满的工人正在寻找一份新工作。此类inpidual之间的常见行为包括将大量公司数据通过电子邮件发送给他们的个人电子邮件帐户或在闪存驱动器上下载信息以转移到个人计算机。

调查报告称,“具有高度敏感数据的不快乐员工是一个特别重要的威胁”。

调查显示,在员工后,托管服务提供商(34%)和开发人员(30%)提出了第三方风险的主要来源,并且内幕欺诈的最可能犯罪者是在财务部门工作的人(32%),其次是C-Suite(17%)和产品开发(16%)。

报告所述,内部威胁 - 无论是恶意还是偶然 - 是一个严重的网络安全问题,因为他们可能会造成重大损害,并且往往更难以检测和预防外部攻击。

该调查还表明,44%的受访者每天至少花费一小时的非工作相关网站花费;较大组织的员工更有可能浏览互联网在工作时有趣;并且浏览社交媒体网站是最受欢迎的非工作相关的在线活动。

该报告指出,虽然大多数互联网实例在工作中冲浪是无害的境地,但增加冲浪可能导致更多的内幕威胁错误。

鉴于这些风险,近三个季度(74%)的受访者表示,他们在组织中加强了第三方访问,以减少第三方数据违规的可能性,其中80%的受访者在金融和零售业中说他们这样做了。

报告称,确保第三方访问是预防故意或意外数据违约的最佳方法之一,并补充说,组织应该努力将“颗粒控制和洞察力”获得其第三方供应商和承包商的行为。

“这些研究结果表明,内幕欺诈是IT安全专业人员的最重要担忧,以及与拥有公司资源有限公司的第三方相关的安全风险,”Gurucul首席运营官Craig Cooper表示。

“既然员工和信任第三方检测内幕威胁是猫和老鼠的最终游戏,许多前沿安全组织正在使用机器学习,比较所有用户对”正常“活动的建立基线的行为,”他说。“这允许他们识别异常事件和现场异常值,以便他们尽早修复威胁。”

Saryu Nayyar,Gurucul的首席执行官,所述工作场所监测通常被视为“偏执或八卦雇主”使用的间谍策略,以避免员工行为。

“但这取决于所用的监测类型,”她说。“大多数员工都认识到用户行为监测以防止数据泄露的重要性。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。