研究人员称网络安全“内部威胁”分为七类

Josiah02

你是一只容易犯错的青蛙还是一只行为不端的喜鹊？或许你更像一个无能为力的木偶？根据思克莱德大学的一位研究人员的说法，当谈到对组织网络安全构成的“内部威胁”时，每位员工都属于七种类型之一。
这些类别是由计算机与信息科学系讲师 Karen Renaud 博士与密西西比州立大学、查尔斯特大学和阿伯泰大学的同事合作开发的。
它们是作为一个框架的一部分而创建的，旨在帮助组织更好地识别和应对内部威胁——那些可能在无意或故意的情况下对计算机、软件或其他信息系统造成破坏的员工。
实用策略
该框架确定了七类内部威胁，每类威胁反映不同的行为，并提供了减轻这些风险的实用策略：
无知的渡渡鸟：员工不了解安全风险，可能会无意中将组织暴露于威胁之中。缓解措施：通过再培训和教育来提高意识并促进安全实践。
易犯错的青蛙：员工容易因疲劳、压力或操纵而犯错。缓解措施：提供支持、解决倦怠问题并促进对其在维护安全方面的关键作用的理解。
无能为力的木偶：个人受到僵化流程的束缚，对新威胁（例如生成式人工智能带来的威胁）毫无准备。缓解措施：减少对僵化规则系统的依赖，并让员工具备应对新挑战的能力。
举报海豚：道德感强的员工，揭露不道德行为。缓解措施：鼓励道德实践，并维护机密报告渠道以在内部解决问题。
行为不当的喜鹊：员工出于好奇或不满而绕过安全措施。缓解措施：监控行为并确保员工得到彻底审查和支持。
意识形态蚂蚁：受意识形态驱使，故意窃取重要机密或出于意识形态目的破坏组织的个人。缓解措施：确保在雇用员工之前对员工进行彻底审查，并监控员工的行为。
恶意曼巴：个人试图损害其组织，通常是为了报复。缓解措施：实施技术访问控制、监控员工活动并培养积极的工作场所文化以阻止报复。
这些类别是根据《信息与管理》和《计算机欺诈与安全》上发表的研究、广泛的文献综述和对公司高管的调查而创建的，旨在为针对每种不同内部威胁类型的缓解措施提供参考。
至关重要
软件公司 Bitglass 在 2020 年的一项调查发现，61% 的受访公司在过去 12 个月中遭受过内部威胁，而网络安全公司卡巴斯基在 2022 年的一份报告发现，22% 的数据泄露是由员工造成的。
雷诺博士表示：“社会对计算机和数据的依赖使得网络安全变得至关重要，政府和企业面临着越来越多的威胁。
“这些威胁可能来自恶意黑客，但也可能源自组织内部，源自有权访问所有内部数据和系统的员工。
“我们制定的分类旨在帮助组织了解不同类型的内部威胁以及可以采取的措施来减少这种威胁。”
该框架强调了以员工为中心的策略与访问控制和监控等技术措施相结合的重要性，以增强组织抵御内部威胁的能力。