欢迎来到优亿在线
国内最专业的科技资讯提供商

#teissLondon2020:警惕恶意和非恶意的内部行为

在伦敦举行的TEISS会议上,ClubCISO主席杰西卡·巴克博士表示,无论是非恶意的还是恶意的内部人士,都可以被普通的行为所察觉。

显示ClubCISO’年代研究从2019年开始,这表明无恶意的内部人员accounted  42%的事件在过去的12个月里,和恶意的内部人员占18%,巴克说,这是最大的威胁后,外部恶意攻击者(46%),在那里他们可以常常“;利用无恶意的内幕.”

巴克解释说,人们通常不希望受到这类人的影响,但他们通常可能是在一个组织工作了很长时间的人,可能看起来很忠诚,但他们可能有怨恨,在升职和加薪方面感到被忽视。“他们不觉得自己的行为是犯罪,但他们为自己纠正错误的行为辩护。”

此外,有些人可能会觉得他们可以在一段时间内不受惩罚,比如泄露数据或窃取信息,“但偷窃而不被发现,需要一定程度的傲慢。”

对于非恶意的内部人士,巴克说,这是人们不理解网络安全的复杂性的结果,而网络安全的新闻报道会让人觉得责任不在他们的控制范围之内。

“用恐惧来欺骗行为并不是那么容易,就好像我们不会有吸烟者或醉酒司机一样。”她说。

巴克建议与可能是非恶意的内部人员进行沟通,因为他们可能“拥有从事行为的有用技能和知识”。

“我们可以拥有我们想要的所有意识,但它必须是可用的,”巴克说,你不能只是告诉人们他们需要一个更好的密码,你需要告诉他们应该做什么,并给他们工具去做。“你不能强迫人们改变,你必须根据他们的知识去工作。”她补充说,人们通常希望在工作中做正确的事情,但安全控制通常会妨碍工作的轻重缓急。

她最后说,这不是要创建一个单独的安全文化,而是要理解它是一种文化,因为“文化支撑着组织中正常的和可接受的东西。”

历史上的今天
二月
15
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:优亿在线 » #teissLondon2020:警惕恶意和非恶意的内部行为
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们