内部威胁：网络安全中的一大挑战

关键要点

内部威胁在网络安全中是一个持久存在的问题，案例分析显示其潜在的破坏性。传统的安全措施往往无法有效应对内部威胁，因为它们限制了员工间的合作和数据共享。新兴的数据安全技术可有效识别和管理这些威胁，同时支持员工的正常工作协作。

内部威胁是网络安全领域中的一个持续挑战。Code42的总裁约瑟夫佩恩Joseph Payne提到的一个例子表明了这一威胁的潜在破坏性。他假设自己是一家开发新型可穿戴技术的公司的高管，公司的所有梦想和期望都倾注在这个技术项目上。然而，几名员工离职并加入了竞争对手的公司。这虽然听起来并不奇怪，但随后那些工程团队辛苦打造的产品特性却出现在了竞争对手的产品中。这让人感到不安，甚至可能导致企业的破产。佩恩指出：“这听起来像是个假设，但这正是Jawbone公司发生的真实故事。当一些员工离开Jawbone，前往Fitbit时，Jawbone如今已经不复存在。内部威胁的风险可能真的很高。”

应对内部威胁，促进合法合作

幸运的是，这个故事还有好的一面。近年来，用于减轻内部风险的技术已经有了显著进展。佩恩解释说，传统的应对内部威胁的方法是彻底锁定整个网络，试图阻止任何信息外泄，根本不允许员工进行协作。然而，这种方法不仅无法有效应对外部威胁，对于内部威胁的防范来说，也同样无效。“这根本行不通。如今，数据外溢的方式实在是太简单了，”佩恩表示。

即使传统策略能奏效，也并非现代员工所期望的工作和协作方式。“他们希望分享数据、使用Slack、Teams、Salesforce、OneDrive以及各种云应用，”佩恩补充说。企业最不想做的事情，就是阻止这种分享与合作，即使在技术上可行其实并不，也没必要这样做。

幸运的是，佩恩表示，近年来一系列新的数据安全技术已经出现，它们能够有效应对数据安全挑战。他详细阐述了一些数据安全领域的公司，包括Code42，选择了不去阻止文件移动，而是对文件移动进行监控，并根据活动的风险评分。“如果有人将文件移动到Dropbox，那会被评分。但如果有人离职并将文件移动到Dropbox，这一分数就会提高。如果把文件压缩成zip格式，这个分数就会更高，”佩恩解释说。

佩恩认为，这种方法的理念是，系统可以识别并优先处理风险，安全团队可以根据这些信息做出反应。“这是一种截然不同的方法，”佩恩强调。这种做法是管理风险，而不是关闭沟通与合作，使得员工可以自由使用技术。“这使得安全措施更容易被希望员工在工作用电脑上完成更多工作的公司所采纳。如果员工希望在办公室访问Gmail，我们会允许他们这样做，因为我们知道我们的产品有安全层的保护。我认为这是一种更现代、更高效的方法，使现代组织能够更好地运作，”佩恩总结道。

白鲸加速器邀请码

乔治V霍尔梅