现在已经臭名昭著的阿什利麦迪逊网站已帮助其客户不忠诚一个相当成功运行。因此,也许,如果网站成为了它自己的一个手中最可耻的违反历史上的一个有些人会认为这是因果报应。
至少,这是IT安全分析家约翰·迈克菲的结论,谁最近指出,“是的,这是事实。阿什利麦迪逊并没有被黑客入侵 - 数据是由她自己一个女人谁经营为Avid生命媒体曾被盗“。
如果为真,事实上,阿什利麦迪逊违约是由于内部,而不是外在的,威胁应该不会来太大的惊喜。今年许多IT安全研究指出内幕窃取数据和企业违规行为的日益严重的威胁。
在某些情况下,内部威胁可以更经济破坏,更难以防范。毕竟,外部威胁涉及有人试图打破英寸内部威胁已经有钥匙,前门,知道珠宝世家的存储位置。
尽管如此,外部和内部威胁经常分享一个关键动机 - 希望从数据中获利。随着外部威胁,黑客正在寻找传统的偷,他们可以在黑市销售数据。随着内部威胁,这一事件可能涉及雇员 - 或前雇员 - 寻求现金上的东西,他们开发或竞争对手想战略信息。
[相关:安全和访问之间的内部威胁力平衡]
这是今年一月在波士顿的情况下,当宝洁公司提起诉讼,控告四名前吉列公司员工,指控他们非法使用和披露机密信息和商业秘密的直接竞争对手。
今年7月,一个密西西比西北部的功绩健康中心的一名员工被指控将病人的信息从该设施中移走在两年期内未经授权。员工偷据说患者的姓名,地址,出生日期,社会安全号,健康计划信息和临床信息,全部为身份盗窃的目的。
也许最难以防范的是不满的雇员,指出简勒克莱尔,在国家网络安全研究所,跟踪数据泄露事件首席运营官。有人可能会认为美国国立癌症研究所每年在外部数据违反了当时的大部分份额,但内部威胁已成为最关心的问题。
“内部威胁是什么,大多数企业没有一个非常高度关注的今天,”勒克莱尔认为。“我认为在这方面做了很多。我们作为美国人,真的是一个非常信任的人。所以,很难对许多机构 - 尤其是规模较小的组织 - [查看到员工的主要威胁]“。
很明显大多数没有。但莱克尔指出,很多情况下,或者可能是,雇主需要两面兼顾——一个面向外面,另一个面向里面。
“在很多情况下,当我们谈到内部威胁时,这个人可能已经不在公司了——所以如果你把这一点加上定义,你就会明白为什么它会变得相当大;比人们想象的要大得多,”勒克莱尔指出。“离开的人可能会感到愤怒或沮丧,或者是被解雇了。你可以理解公司为什么想要迅速解雇他们,因为在某些情况下,他们可能需要报复。”
或者,他们仍可能与公司,但脱离。
“他们感激的还是没有兑现。他们是勤奋工作,但他们不认为该组织欣赏它们或识别它们,或者不给他们什么,他们觉得他们的价值。这是,这是非常频繁想过不满的另一个层次。我会说这可能的更大的原因之一“。
然后有一个相对较新的内部威胁可能被证明是其中最危险的 - 出于政治动机的犯罪者。
“我一直看着从人的角度来看,”糖果亚历山大,IT安全顾问和前首席信息安全官解释。“如果你是一个安全的人或IT人员要注意什么是在我们的社会发生的事情与时事这是需要注意的重要。这将反映到电子世界。在我们今天的社会和文化的存在对很多事情有很多的不容忍。我们看到,通过各种各样的事件“。
不同的道德准则
在阿什利·麦迪逊案中,社会意识是一个激励因素吗?现在下结论还为时过早,但一些It安全专家告诉CIO,这当然是可能的。
由于阿什利麦迪逊违反字在七月爆发,许多IT安全专家和法医专家开始讨论攻击,这显示了上百万账户所有人和网站访问者的电子邮件地址的来源。许多怀疑,立即一位内部人士的威胁,因为匪徒似乎知道太多关于该公司的技术。
“黑客是谁的人使用的高科技网络工具和社交工程相结合,以获得别人的数据非法获取。但这个工作是由人谁已经有钥匙王国完成。这是一个内部的工作,”迈克菲应力。
为了支持他的主管,迈克菲引用了被黑客共享的以下信息:
- 整个Ashley Madison办公室的布局
- 截至到日期为公司的每个部门组织结构图。
- 股票期权协议列表,包括签订的合同。
- IP地址及公司,这相当于全球数百所拥有的每个服务器的状态。
- 每一个已经为阿什利麦迪逊编写程序的原始源代码。
显然,一些个人或个人,有一个全方位的通路公司的系统。
意外曝光
许多顶级IT安全专家认为,内部数据威胁最常见的形式是意外暴露——雇员无意中创建了一个脆弱的情况,或允许数据被访问。这当然是许多威胁事件的原因。
“所有的公司都将不得不发生这种情况是因为事故也通常发生的可能性,我相信,意外暴露比故意伤害更为普遍,”梅格·安德森,在美国信安金融集团的首席信息安全官解释。
“所以缺乏认识是事故发生的一个原因 - 如笔记本电脑丢失,误发的电子邮件,甚至纸质报告仍在走公司的,”安德森说。“这些都是比较小的事件。但是,我们也对各种新设备的数据了,所以我们增加了被黑客入侵iPhone手机的可能性,平板电脑等。”他们都运行的经济损失,罚款,失去客户,加上声誉的潜在损失的风险。
[相关:UBA与流氓内幕]
内部威胁还取决于什么组织是否和它收集数据的类型不同,安德森说。
“有很多的情况下,我想了很多它取决于组织。你不能忽视经济利益。有打算是想赚钱你的数据和您的知识产权业内人士。它可能涉及内幕交易 - 有授权的访问,并通过沿给别人。“
“我能想到的第三件事是,很多时候员工认为自己拥有什么,他们在工作,而他们是在工作。这往往是妥协的一件事是源代码 - 程序员认为他们拥有自己的源代码。他们也可能是对我们工作的临时合同制员工。他们采取的是代码从公司与公司,因为你重用代码,是有意义的他们,这是他们的财产。”
尽管如此,安德森还是同意,心怀不满的员工可能是造成最大伤害的原因。
“当我们谈论故意损坏它可能是更加有影响力,因为它不太容易引起注意,它也可能还会持续一段时间 - 一个‘缓流’之类的做法,”安德森说。
要发现一个小偷
那么,你如何发现在你们中间潜在的数据窃贼?
它从观察行为,票据甘尼申(拉维)Ravishanker,CIO在韦尔斯利学院,在马萨诸塞州。
“我们平时的最佳实践,” Ravishanker说。“我们大多数人依靠年度审计。我们创造最佳实践控制,做我们所能。我们还依赖于业务部门与我们的合作伙伴能够开发控制,制定报告;我们确实有非常全面的报告,我们产生对哪些用户可以访问哪些数据。这被调整,因为人的角色的变化。我们需要确保我们保持人民获得尽可能限制。”
但技术只是解决方案的一部分。Ravishanker说,观察用户行为的变化也同样重要。
“真正重要的事情之一是观察员工行为的变化,”勒克莱尔表示赞同。“也许他们的工作表现下降了,或者他们迟到了。可以想象,它甚至可以更好的工作表现,因为他们正在抓取数据。或者你对其他员工的行为可能会引起你的注意。”
最后,除了所有的最佳安全实践,一个组织应重点,底线是该组织如何对待工人。
“我觉得最好的事儿是,我们有一个最好的地方上班,这是最好的工作场所名单是有原因的,”安德森总结。“我认为,如果你有充分参与该感到赞赏,他们的工作得到了肯定,他们不太可能觉得他们希望提交对我国职务犯罪的员工。”
这个故事,“在里面你最大的安全威胁?”最初由出版CIO 。