专栏首页网络安全观Forrester:2020年内部威胁管理面临拐点

Forrester:2020年内部威胁管理面临拐点

不成熟不合理的内部人员威胁管理项目可能会导致员工与公司的疏离。

绝大多数公司已经着手建立内部威胁管理程序,但是大多数公司面对员工造成的风险,依然缺乏成熟的处理流程。

例如,在去年发布的《内部威胁报告》中,尽管 86% 的组织已着手部署内部威胁管理项目,但大多数组织仍停留在政策和计划制定阶段,只有三分之一的公司认为其内部威胁管理程序已经成熟。

在本周发表的研究论文中,Forrester 研究副总裁约瑟夫·布兰肯希 (Joseph Blankenship) 表示,内部威胁项目可能违反新的隐私法,而且更为严苛的程序则可能会削弱员工绩效。

如果您的方法不正确,而该员工离职并请了律师,您就容易遭受伤害。因此,找到正确的响应并保护员工的隐私是内部威胁计划最重要的方面。

Blankenship 认为:2020 年许多公司的内部威胁管理不仅将关注如何降低风险,而且还会兼顾隐私、透明性和员工满意度。

目前,尽管大多数金融服务公司和任何处理敏感数据的公司可能已经具备成熟的程序来检测内部人滥用行为,但其他大多数公司的准备工作却不够完善。

2020 年,将是企业把内部威胁功能从临时措施变为可重复和可改进流程的一年。

在客户询问不断增加的推动下,Forrester 进行了研究,发现不同的企业需要不同的方法来应对内部威胁。与必须保护支付卡数据的零售商相比,军事承包商有着不同的风险状况和内部威胁程序。

就其本质而言,内部威胁管理程序将员工视为潜在威胁,但组织需要与员工合作,并将其放在首位。

透明度是关键

根据 Forrester 的报告,透明度是关键。组织需要明确定义其计划以及员工在帮助公司获得其宝贵资产方面所扮演的角色。根据欧盟的《通用数据保护条例》 (GDPR) 和加利福尼亚的《消费者隐私法》 (CCPA),员工有权被告知雇主如何使用其信息,有权更正不正确的信息以及被遗忘的权利。

通过通知员工公司收集的信息以及收集的目的是什么,组织可以对员工进行教育,并使他们成为团队的一部分。根据 Crowd Research Partners 的内部威胁报告,大约 82% 的公司对员工进行了有关如何最大程度地降低网络安全风险的培训。

除了教育外,公司还需要确保总体上的安全程序(尤其是内部威胁程序)不会损害生产力。根据 Forrester 的报告,大约 7% 的信息工作者绕过公司的安全策略,常见的借口包括:影响工作效率 (39%),或安全策略的限制不合理 (34%)。

安全人员可能会认为这是一个人力资源问题,但事实并非如此。

适当的培训和使用跨职能的团队制定政策可以提供帮助。Blankenship 表示,但最重要的是公司如何响应任何潜在的恶意或破坏性行为。

本文分享自微信公众号 - 网络安全观(SecurityInsights)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-01-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 腾讯云DDoS防护服务获Forrester认可,入选全球推荐服务商!

    2020年4月20日,全球知名独立的技术和市场调研公司Forrester发布了最新的Now Tech :DDoS Mitigation Services, Q2...

    腾讯安全
  • 2017下半年IT行业快速发展的趋势

    元 旦 快 乐 多年来,云计算在技术趋势列表中总是占据主要地位。但随着绝大多数企业都开始使用云计算,该技术已经成为IT使用的主要技术而不是新兴趋势。 对于201...

    企鹅号小编
  • 2018年,供应商预计将面临新的网络安全威胁

    严峻的事实是,全球58%的企业承认在过去的12个月里至少遇到过一次数据泄露事件,而其中一半的企业表示,它们至少遭遇了一次内部事件。超过三分之一的企业至少遭受了一...

    FB客服
  • 腾讯云发布上半年DDoS威胁报告,百G以上超大流量攻击数量翻番

    由于疫情带来的物理隔断,各行各业的数字化进程按下“加速键“,大量传统行业拥抱产业互联网,将业务移到线上。但与此同时,集中的线上业务爆发也带来更加复杂和多维的安全...

    腾讯安全
  • 产业安全专家谈丨云时代,企业如何防范TB级DDoS攻击?

    近日,全球知名技术和市场调研公司Forrester发布了最新的Now Tech: DDoS Mitigation Services, Q2 2020,分析了近一...

    腾讯安全
  • 三步构造零信任安全网络

    随着移动设备涌入企业,物联网(IoT)的扩张,以及网络罪犯数量和复杂程度的增长,许多安全专家认为零信任是抵御不断变化网络和数据安全威胁的最好方法。

    FB客服
  • DDoS防护——中国互联网企业的“出海之盾”

    2020年开年,一系列“活久见“级别的黑天鹅事件给世界造成了巨大的冲击,其中一个正在加速的变化就是,现实世界的娱乐、社交等生活边界被虚拟网络蚕食鲸吞。以移动互联...

    腾讯安全
  • 网络安全在数字转型中扮演什么角色?

    笔者的一位朋友,曾任首钢首席研究员,最近在个人微信号上发表了一篇文章“从疫情处置看智能化推进”。

    网络安全观
  • 又双叒叕是第一!腾讯云 Serverless 云函数怎么可以这么优秀!

    首个通过可信云认证,获得 FaaS 领域 1 号证书 腾讯云 Serverless 云函数第一个获得可信云认证! ? 刚刚,在 2020 中国可信云大会上传来...

    腾讯云serverless团队
  • 2021零信任解决方案大盘点

    零信任最早由Forrester 分析师John Kindervag于2010年提出,它既不是一项技术,也不是一款产品,而是一种新理念,基本原则是“从不信任,总是...

    SDNLAB
  • 对于2015年的网络安全,有这些问题需要关注

    据国外媒体报道,信息安全和隐私似乎是永恒的热门话题,近几个月出现了不少高调的网络攻击和暴行,这导致全世界的中心再次关注于围绕数据保护、加密、隐私和监控的话题。这...

    安恒信息
  • 浅谈Forrester零信任架构评估的7个技术维度

    零信任是由Forrester Research的分析师John Kindervag在2009开发,并在2010年正式提出的。在过去的10年间,随着云计算、移动互...

    FB客服
  • 安全市场倍数增长,2027年全球网安市场将达到3264亿美元

    根据Grand View Research的研究表明,2019年,全球网络安全市场规模为1565亿美元,预计从2020年到2027年,全球网络安全市场将保持10...

    FB客服
  • 国内首个!腾讯安全零信任专家团率先集体通过 Forrester ZTX-I认证!

    随着数字化在各行各业逐渐深入,传统网络安全边界消弭,基于零信任构建企业安全治理体系已成为不少企业、机构的共识。但与此同时,作为一种新型的安全理念,零信任的发展也...

    腾讯安全
  • 腾讯游戏安全年度报告出炉:外挂样本持续增长,隐晦作弊现象丛生、游戏黑产资产惊人

    2019年国内游戏领域趋势变化明显,行业重归“产品为王”的时代。移动互联网的发展、版号政策松绑、下沉市场蕴藏巨大商机、5G和云游戏成为游戏领域的X因素,网络游戏...

    腾讯安全
  • 威胁情报分享是SOC的“回春药”

    在本月初举行的 “奇智威胁情报峰会” 上,包括华泰证券、国家电网、建设银行、国家互联网应急中心的威胁情报负责人指出了安全运营的一个共同痛点:威胁情报分享难!威胁...

    网络安全观
  • 云原生实践,政务安全大脑,云端密码应用…腾讯在湾区创见大会发布了哪些重点

    11月28日-29日,首届“湾区创见·2020网络安全大会”在深圳召开。作为目前华南地区规格最高、规模最大的网络安全大会,本届大会以“新基建,新安全”为主题,聚...

    腾讯安全
  • 为什么腾讯云能够入选Forrester DDoS Mitigation Services报告?

    近日,Forrester发布了2020年的DDoS Mitigation Services报告,分析了近一阶段全球的DDoS攻击趋势和防御能力,同时对全球顶级的...

    腾讯安全
  • 安全运营SOC进入更年期:五大挑战和五点建议

    ESG 的最新研究显示,企业安全运营和安全分析已经陷入泥沼,只有做出重大改变才能脱离困境。为了探究当下企业安全分析和运营面临的挑战,ESG 调查了来自北美各行业...

    网络安全观

扫码关注云+社区

领取腾讯云代金券