您现在的位置是:首页 >科技 > 2022-04-06 11:26:37 来源:
大多数公司在阻止内部威胁方面一无所知
网络安全公司Imperva的一份新报告表明,大多数公司未能像抵御外部攻击者那样防范内部威胁。这种行为有很多原因,从预算限制到缺乏内部专业知识。然而,许多公司根本没有意识到内部威胁带来的危险。
Imperva调查了464名负责为其组织管理内部威胁的安全和IT专业人员,发现59%的人优先考虑外部威胁而不是内部威胁。然而,过去12个月在EMEA发生的大多数事件(59%)都是由内部人员造成的。
我们正在研究我们的读者如何在不同的设备上使用VPN,以便我们可以改进我们的内容并提供更好的建议。这项调查花费的时间不应超过60秒,来自英国和的参赛者将有机会参与抽奖,获得100英镑的亚马逊礼品卡(或等值美元)。感谢您的参与。
深入研究淡化内部威胁的原因后,Imperva发现39%的公司缺乏必要的预算。大约相同的百分比(38%)表示缺乏内部专业知识,而29%的人表示他们不认为内部人员是“重大威胁”。
三分之一(33%)的人表示他们没有高管赞助,因此对内部威胁漠不关心,而70%的人表示他们没有内部风险管理策略。超过一半(58%)的公司缺乏专门的内部威胁团队。
内部人员的威胁可能听起来不祥,但员工方面通常不乏恶意。
有时,员工在调到新职位时会随身携带敏感数据,认为这些信息会帮助他们在新职位上工作。但是,这样做会使他们以前的雇主面临潜在的数据泄露风险。
在其他情况下,工作人员鲁莽行事,夺走存储设备和其他端点(在新标签中打开)敏感数据,无需仔细检查其内容。其他人在陷入网络钓鱼诈骗后意外邀请威胁参与者进入公司网络,从而导致恶意软件(在新标签中打开)感染。
在过去五年发生的所有重大违规事件中,四分之一(24%)是由人为错误造成的。
“组织必须在其整体数据保护策略中增加内部风险。一个有效的内部威胁检测系统需要多样化,结合多种工具,不仅可以监控内部行为,还可以过滤大量警报并消除误报,”Imperva北欧AVPChrisWaynforth说。
“此外,由于对公司知识产权的保护始于数据层,因此全面的数据保护计划必须包括保护数据层的安全工具。”