人类才是网络安全的终极漏洞 怎么办?
作者: 日期:2017年06月23日 阅:5,657

不断变化的商业环境,为员工引发数据泄露创造了更多机会。当然,这也并非总是无意的。

本周的Gartner安全与风险管理峰会上,Forcepoint首席信息安全官米拉·拉贾维,首席科学家理查德·福特博士,探讨了网络安全中如何对抗人类威胁的方法。SANS研究所数据显示,约30%的企业遭受过内部人导致的数据泄露。基于此,两位网络安全专家触及了以人为本的安全方法。新一期《网络安全状态》白皮书中呈现了这些发现。

为吸引年轻劳动力、降低成本和增加效率而采用的新技术,同时也会给公司带来新的安全威胁。关键数据往往流传甚广,且与雇员的个人信息混杂在一起;数据可见性应是IT主管的关注事项,尤其是考虑到通用数据保护条例(GDPR)即将施行的情况下。

Forcepoint声称,无论攻击源头为何,终会在雇员与重要数据和知识产权(IP)交互的地方,造成最严重的伤害。人为失误,可以让最精心安排的安全系统形同虚设。因此,似乎过去仅关注公司基础设施的防护方式,已不再适用。相反,安全人员应将重点放在人的身上,尤其是在远程工作、BYOD和云app的使用大行其道的当今。

基于Forcepoint今年一份研究做出的报告《人类安全点》( The Human Point )发现:大多数网络安全人员(42%),将公司关键业务数据可见性,以及员工自带设备,评价为“还行”。33%认为情况挺好,不到7%认为非常好。37%的人有点担心个人数据与公司数据的混杂;大多数人称大数据仅仅让他们的工作简单了一点点。

技术解决不了问题

拉贾维说:“安全上没有万灵丹。”尽管安全开支有所增长——预期今年将达900亿美元,2020年将达1130亿美元,网络安全事件也在持续增加。威胁在进化,技术在发展,人却一直都是那最弱的一环。

Forcepoint采用了一个名为“意图连续体( Continuum of Intent )”的工具,判断员工处理敏感信息时的意图。该工具将员工意图分为3类:“无意的”、“被黑的”、“恶意的”。各种因素都会影响到员工对数据的处理,他们随时都能在这几类中转换。

  • 无意的内部人,是因操作失误而导致出现漏洞的那些。
  • 被黑的内部人,是自己的网络访问凭证被黑客盗走的那些。
  • 恶意的内部人,是故意攻击或协助攻击的那些。他们可能是流氓雇员或罪犯。这些人是该工具分类中最危险的一类,因为他们知道自己在网络上的路线。

未来

Forcepoint称,与其把1130亿美元花在已经支离破碎的网络边界上,不如关注人本身,防范那些导致关键数据和知识产权损失的行为。

理解人类安全点,是个全新的安全范例。基于安全技术的方法,已被证明在最小化威胁上无甚效果;实际上,威胁反而发展了。是时候换种思路看网络安全了。只有通过理解用户行为背后的意图,我们才能区分出良好与不良网络行为。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章