行业新闻与博客

高级职员从内部威胁手指指向免疫

 对内部威胁的研究发现,员工如此沉默寡言,以至于他们怀疑是高级职员几乎不受报道的威胁演员。


红山羊网络安全的研究人员   对一系列角色,国家和行业的 1,145 名参与者进行了质疑,以深入了解内部威胁报告实践。受访者被问及在五种不同的可疑情景中,他们将同事,朋友,新员工,高级职员和承包商报告为威胁参与者的可能性有多大。 


情景包括观察人的撤回行为,并意识到该人在社交媒体上批评了公司。 


所收集的数据显示,总体上不愿报告朋友和同事,无论其行为的严重程度如何。甚至在第五个也是最可能发生诅咒的情况下 - 计时一个人保持奇怪的时间并将未经授权的人带入业务 - 只有 14% 的受访者表示会报告一名高级工作人员。 


员工最有可能报告在他们的直接部落之外观察到的可疑行为。当涉及方案五时,96% 的受访者会惹恼新员工,97% 的受访者会指责承包商。 


Red Goat Cyber Security 的合伙人 Piers Shearman 表示,结果表明“如果他们滥用职权,那么拥有最多权限和最多数据访问权限的人将无法报告。”


随着内部威胁受害公司数量的增加,这项新研究暴露出一个注定要变得更加严重的问题。根据  Verizon  进行的研究,受内部攻击影响的公司比例从 2016 年的 26% 上升至 2018 年的 34%。


内部威胁不仅难以发现 - 在某些时候还没有出现在工作中退出的人 - 但大多数是因为意外,疏忽和工作人员无意中被网络钓鱼诈骗所吸引。 


在被问及企业如何抵消内部威胁时,Shearman 说:“确保人力资源部门积极参与您实施的任何内部威胁计划。为员工提供有关检测相关行为的充分培训,他们关注的原因以及如何报告这些行为。 


“在监控行为方面需要注意的关键点是能够识别某人的重大和持续变化。这需要整体观点,并且需要敏感地处理。”

非常感谢您对亚洲注册的支持与信任!

禁止转载

需要帮助吗?联系我们的支持团队 在线客服