内鬼绝对是能影响到任何组织的威胁,所以企业要对内部员工在信任的基础上有所提防。小编在此列举一些识别内鬼的指标,仅供参考,切勿对号入座:
非技术指标:
非模范员工 —— 这种人一贯是第一个到办公室又最后一个走。他总是有很多事情要做而不得不加班。如果实际上并没有什么项目是急着结案的,那他这种天天加班的行为就谕示着此人在从事什么可疑的捞外快的工作了。
钢铁侠 —— 一个长期不休假的人可能没什么机会与他人分享工作上的事。如果有人不与他人合作也不参考他人意见,总是对自己手头的工作保密,那他正在做的事就极有可能带有内鬼性质了。
从非技术指标看到的现象也不是绝对,所以还需要从技术指标去检验:
技术上的指标:
可以在安全信息和事件管理(SIEM)、数据泄露防护中设置一些规则以检测到这些指标。以下是几条技术性指标:
- 远程和本地不同接入点的登录记录数增加
- 在奇怪的时间点出现网络登录
- 从工作到个人访问的站点不同
- 从内部系统中导出报告和下载的次数增加
- 经常访问未经授权的云存储站点
是什么导致员工成为内鬼?
没错,内鬼不是一日炼成的,泄密者泄密其实也有多方面的的原因,只是很遗憾,这个问题的答案,不是那么简单。很多因素都能促成员工琵琶别抱或情绪引爆,有时内部人员由好变坏也就需要一个引爆点而已:
外来诱惑 —— 外部人士,比如竞争对手,会对愿意为其所用的内部人士许以经济上的激励。作为偷取信息的奖励,竞争对手会承诺让内鬼到自己的公司来上班。
两周交接期 —— 即将离开公司的员工有可能想带走某些资源。比如客户信息、交易内幕,或者任何可能对未来角色有用的东西。
升迁无望 —— 刚被训诫过,或者错过了晋升的员工也许会心生不满想要报复。这种人到达引爆点而怒变内鬼的可能性是存在的。
说了识别的指标还有原因,你是否想知道如何去防治?
你听过这句话吗? “感受到认可的人往往做得比期望的还好。”在降低员工变内鬼的风险方面,这话堪称真理。如果员工感受到认可并且喜欢他们所做的事,他们会确保自己好好干下去。如果员工喜欢为公司工作,关注公司发展,那他们会自觉保护公司机密。
从非技术的角度出发,可以采取几个预警措施检测并预防内鬼威胁:
- 确保新进人员都通过了背景调查
- 制订并实施清晰明确的策略和控制
- 对可疑行为进行监控和响应
- 预测并管理负面工作情绪
从技术的角度出发,可以考虑以下几种控制:
- 实行严格的密码和账号策略
- 实施职责分离、最小访问权限和数据分级
- 实现系统修改管控和审批流程
- 离职即停用账号,或角色发生改变时修改相应访问权限
- 记录、监视和审计员工网络活动