Press "Enter" to skip to content

为什么你自己的员工可能成为你最大的威胁

您的知识产权是否有赏金?

这比你想象的更有可能。本月早些时候,有消息称联邦调查局特工调查一起企业网络盗窃事件,抓住了一本手册,揭示了中国愿意向“ 能够提供某些技术的个人或实体”支付的费用。

多年来,民族国家一直在利用网络黑客来积极瞄准有价值的知识产权或知识产权。然而,对公众来说可能令人吃惊的是,国家支持的知识产权盗窃是如此有组织和有条理的; 犯罪黑客收到最受欢迎技术的目录,称为“收集要求”,每个都有相关的奖励。

对于商业,大学和研究实验室的领导者来说,它提出了几个问题:您的员工是否有这样的手册?如果他们正在储存和输出敏感数据,你会不会知道为时已晚?

这个最新的网络盗窃报告是我们称之为“内部威胁”的典型例子,这个术语涵盖了源自网络授权用户的网络问题。它还展示了不良行为者用来窃取企业知识产权的日益复杂的策略。该示例中的员工被指控通过将加密文件放入日落数字图像的编码中来走私高度敏感的技术文档。然后他将此图像通过电子邮件发送到个人地址。

根据刑事诉讼,联邦调查人员和企业IT专家都表示,这是他们第一次看到用于窃取公司知识产权的这些类型的复杂策略(称为隐写式泄漏)。这一事件提醒人们,内部威胁 – 实际上是所有网络威胁 – 继续适应和发展以破坏安全措施。

并非所有对您的IP的内部威胁都是恶意的。有些是实施不良网络卫生的员工,例如访问不安全的网站,点击他们不认识的人的电子邮件中的链接,或者将USB插入他们的工作计算机而不确认这些设备是否受到损害。任何这些活动都可能将病毒或恶意软件引入您的系统,从而破坏最严格的网络保护。

但有时内部人员会因不满,嫉妒,贪婪或其他因素而变得流氓。今年夏天早些时候,特斯拉首席执行官埃隆马斯克在公司电子邮件中写道,一名员工承认“ 对我们的业务进行了相当广泛和破坏性的破坏。”该员工感到不安,他没有收到晋升,马斯克写道。

使用新一代黑客工具的知识渊博的内部人员可以在几分钟内窃取价值数TB的有价值的IP。这就是为什么,根据雷神公司2018年全球网络安全大趋势研究报告,全球IT专业人士更担心恶意或犯罪内幕人士(36%),而不是民族国家攻击者(30%)或黑客行为主义者(27%) 。

每个组织应采取的主要措施是解决内部风险,即实施一套明确的技术使用政策。例如,并非每个员工都应该可以访问敏感的IP文件。您的IT团队应该知道您的网络的哪些部分是禁止的,并监视不适当访问的尝试。还应对员工进行培训并提醒他们有关风险的在线工作行为,以及他们的行为如何影响公司。

此外,组织需要越来越多地采用以用户为中心的网络安全方法。以数据为中心的方法限制了谁可以访问哪些信息,可能会阻止未经授权的访问者下载敏感文件。但是,以用户为中心的重点是使用人工智能和其他技术来帮助识别员工流氓的早期警告信号,并可能试图收集您的IP上的赏金。这些程序标记了异常的用户行为,例如存储文档或员工在键盘上键入方式的突然变化,这可能表明有人劫持了他们的凭据。

您的员工和您的知识产权可能是您组织最宝贵的资产。借助一些主动的策略和技术,您可以防止一个资产窃取另一个资产并损害您的组织的价值,声誉,客户和员工。

热点推荐