就在假期前,公司面临着割其承包校工的薪酬。这并没有与员工坐好。
威胁者看到了机会,并扑上,说服可能报复性的员工打开他们的雇主。根据Verizon的近期违约报告,威胁演员给任何同意看门USB驱动器默默坚守到该公司所有联网计算机。后来发现,但造成的伤害。
什么是谁见证了这一行为的任何员工的职责是什么?彻底内幕风险政策会拼写出来。在这里,安全专家提供他们对成功的内部风险的政策是什么让见解。
“随着政策,团队和剧本,你会尽可能缩小内幕风险的影响。而且,虽然它有一个计划,以减少内部威胁的影响是很重要的,你首先要想到的预防。有较强的风险管理程序,并持续监控你的风险,以确保您可以防止内部攻击。评估风险,并寻找合适的技术,最糟糕的时间与事故处理的时候,所以创建一个从一开始就在烤预防措施强大的安全程序,” Rinki塞西,在帕洛阿尔托网络信息安全的高级主管。
但是,如果你面对其中一些已经发生的情况下,你需要调查的可疑行为,使用政策和剧本,并包括结果的日期和时间标记一定要做好详细的笔记,塞西说。“这个信息将是绘制事件的全貌有用的,可以让你不断提高你的风险状况和内幕风险管理计划。”