如何抵御内部网络安全威胁--内网监控
[时间:2016-09-30]  [文章来源:上海百络]  [责任编辑:admin]

        FBI首席信息安全官Arlette Hart在本届于旧金山召开的结构安全大会上公布了该机构的内部威胁解决办法。Hart的演讲内容更多关注流程与文化元素,而非单纯强调技术手段。自Robert Hansen于1979到2001年之间为苏联窃取内部安全情报事件曝光以来,FBI即着手建立自己的内部安全举措。“Robert Hansen正是我们存在的原因所在,”Hart表示。“没有哪个机构能够彻底摆脱内部威胁。”前FBI情报分析师Leandro Aragoncillo亦于2007年被指挥犯有间谍罪,其被怀疑曾向菲律宾方面传递敏感信息。而这一事件进一步细化了FBI处理内部威胁的具体办法。说到这里,Hart介绍了FBI解决内部威胁的几种可行手段。

    1、·采取众包方案。FBI建立了多套系统,允许员工上报各类疑似内部威胁的事件,Hart解释称。员工必须以实名方式上报内部威胁。“我们不支持任何匿名洋鬼子。大家必须签名以确认自己的上报内容,”Hart指出。为什么?因为匿名举报会增加虚假举报的数量。“如果以匿名方式进行举报,大家往往会给出不负责任的信息,”Hart表示。

    2、·内部调查需要将重点放在信息保护层面。Hart指出,如果调查结果发生泄露,很可能毁掉一个人的一生,甚至给组织本身带来严重威胁。“(遏制内部威胁)是一项关键而强大的能力,必须加以谨慎处理,”Hart解释称。

    3、·控制整体环境。FBI不允许员工自带设备办公,而且在经过员工许可的情况下采用局域网监控软件对其进行监测与严格控制。

    4、·阻止内网监控的关键在于抢在事件发生之前迅速采取行动。她指出:“我们的目标是在任何负面事件发生之前将其捕捉。”然而,组织机构能够将主要精力集中在数据如何与高风险员工进行接触。举例来说,我们有权针对已经决定离职的员工查看其访问活动以及数据移动流程。



    [关闭本页]
  关键词:  内网监控,局域网监控软件
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证