电脑安全行业过去往往不太关注所谓“内部威胁”,但这种情况已开始改变。一些公司开始竞相提供相关服务,帮助企业客户防止敏感数据在员工手上遭受损害。
过去,多数大公司都将大部分信息科技安全预算用在应对“外部威胁”方面,例如电脑蠕虫病毒等。
如今,越来越多的电脑安全专家表示,一位笨手笨脚的员工提着装满敏感数据的笔记本电脑,或是请来一个心怀不满、执意报复的承包人,他们对企业所构成的威胁要远远超过几个不怀好意的黑客。
“内部威胁之所以存在,原因是安全技术不能保护信息,”EMC副总裁丹尼斯·霍夫曼解释道,“如今,绝大多数安全产品保护的是基础设施。从根本上来说,它们保护的是设备。”EMC是全球最大的数据存储设备和软件制造商。
最近发生了一系列数据丢失事件,不管是当事人失职,还是有人蓄意制造,这些事件均凸显出,公司若不能保护敏感数据,将会面临巨大风险。
安全集团Decru的营销副总裁凯文·布朗表示,直到最近,许多公司还一直不愿承认内部威胁的严重程度。Decru去年被EMC竞争对手Network Appliance收购。
他表示:“讨论外部的坏人要容易得多。”存储成本下降和新规定的出台,令公司需要存储的客户及交易信息、数据大幅增加,更是加剧了这一问题的严重性。但在此期间,布朗表示,保护这些数据的方法却未能同步跟上。
同时,远程办公等新兴趋势带来了新的信息泄露途径,这让“提防外贼”的观点显得有些过时。惠普公司安全战略部门主管托尼·雷德蒙表示:“防火墙和划分网络界线的传统观点正在消失,虽然缓慢,但趋势很明显。”
为了帮助客户适应这种新情况,惠普、EMC和Network Appliance等公司正竞相开展新的服务,帮助客户确定何人可以获取何种数据,以及在远程用户进入一家公司的内部网络之前,帮助客户确定该用户是否怀有恶意。
然而,即使是最严格的技术保护,也可能无法阻止一个蓄意盗取数据的内部人士偷走敏感数据。
别有用心的员工可能会将文件的一部分粘贴到聊天窗口,以绕开数据保护措施。另一个员工则可能直接打印出一份文件,然后带出办公室。
总部位于美国犹他州的初创企业Oakley Networks等公司选择从人的方面入手,以求解决内部威胁问题。“相比于仅仅监控网络上的内容,人的行为是一个更大的问题,”Oakley的市场营销主管汤姆·班尼特表示,“如果某人正在做一件不怀好意的事情,他们会努力掩盖其行为。他们会表现得很聪明。”
班尼特表示,通过把敏感文件内容剪切粘贴到聊天窗口或基于网页的电子邮件程序,内部人士能够绕过许多传统的安全防范措施。
为了解决这一问题,Oakley提供了能让企业实时监视雇员电脑使用情况的软件。这个软件可以检查雇员的电子邮件、聊天窗口和其他程序,检索可能与破坏、盗窃甚至性骚扰有关的关键字。有了它,管理者可以记录可疑事件并进行回放。
美国风险咨询机构Ackerman Group的顾问乔治·迪尤表示,在培训雇员如何处理敏感信息方面,企业一直落后于美国政府。他表示:“许多人并没有真正意识到数据丢失意味着什么、可能带来多大损失。”
为了防范内部威胁,许多企业已开始加大努力,对可能招募的新人进行背景调查。他们也逐渐将这种做法拓展至承包商和临时工。这些人可能会造成更大的风险,因为他们缺乏多数正式雇员所具有的高度忠诚感。
不过,前美国联邦调查局探员、控制风险集团顾问比尔·戴利表示,面对那些憎恨工作的员工所带来的内部威胁,背景调查作用有限。“如果你信任你的员工,就很难认定哪些人心怀不满,因为他们从外表看起来跟你我一样。”戴利表示,“这是最困难的情况,因为那是我们信任的人。”