三种以同理心处理内部安全事件的方法 媒体

内部数据泄露风险：如何以同理心应对自我威胁

关键要点

安全团队多年来一直在应对外部威胁，如勒索软件和网络钓鱼。这项任务简单明确：识别威胁，阻止攻击并防止扩散。紧迫性是重中之重确保团队能够在恶意行为者获取过多信息或破坏公司系统之前控制局势。

最近，来自其他来源的数据威胁日益突出。公司开始意识到，内部来源的数据泄露、损失和盗窃对组织宝贵数据和底线构成同样严重的风险。今天许多安全团队尚未意识到，外部和内部数据威胁需要不同的应对方式实际上，他们应该以相反的心态来处理内部风险。

定义内部威胁

内部风险，并不新鲜，但近年来变得愈加普遍。在当今高度分布的工作环境中，协作工具和云服务的使用达到了前所未有的高度。重要企业数据客户信息、财务见解和高度机密的商业秘密在个人设备、未保护的电子邮件地址或非授权共享服务之间流动，几乎没有监督。这使得公司和员工可能会过度分享信息，无论是故意还是无意。

任何规模和行业的公司都有可能成为内部风险的受害者。今年，仅仅在某些事件中，我们看到一名前 Block 员工下载了属于CashApp客户的信息；Cartier 起诉 Tiffany盗窃商业秘密；而一名苹果汽车工程师也对盗窃商业秘密认罪。虽然这些都是恶意数据盗窃的案例，但有没有那些非恶意数据泄露事件会对业务造成干扰呢？例如，一位首席财务官CFO意外地将名为“重组”的文档分享给了整个公司。这可能是CFO的失误，想象一下这种事件可能引发的员工不安。对于一家上市公司来说，这可能触发RegFD申报，影响股票交易和价格。

这个组织的安全团队迅速发现了CFO的错误，但在处理时，是否应像对外部威胁那样采取强硬手段？或者，面对CFO这种诚实失误，是否值得给予一定的宽容和及时的纠正教育？安全团队需要采取一种同理心的方法来应对潜在的违规和数据泄露；这是更好的、更具生产力的选择。

如何应对内部数据泄露风险

安全运营中心SOC团队的成员是防止、检测和应对外部网络安全风险的专家，这些风险危及公司的资产或声誉。然而，他们在调查和应对潜在内部风险方面的经验则较少。

据调查显示，超过50的内部事件属于非恶意事件，如我们提到的CFO朋友的案例。通常，员工只是试图完成本职工作，但却犯了错误、走了捷径或找到了解决复杂流程的方法。尽管无论意图是否恶意，公司信息都面临风险，但假设最坏情况并以敌对态度对待员工往往