2020年内部威胁管理需要面临的拐点

来源: 云巴巴 2020-03-23 17:09:56

    大多数公司已经开始建立内部威胁管理程序,但大多数企业面临员工的风险,仍然缺乏成熟处理过程。例如,去年发布的《内部威胁报告》,虽然86%的企业已经开始部署内部威胁项目管理,但大多数企业仍然在制定政策和规划阶段,只有三分之一的企业认为,他们的内部威胁管理方案已经成熟。

2020年内部威胁管理需要面临的拐点

    在本周发表的研究论文中,Forrester 研究副总裁约瑟夫·布兰肯希 (Joseph Blankenship) 表示,内部威胁项目可能违反新的隐私法,而且更为严苛的程序则可能会削弱员工绩效。
    如果您的方法不正确,而该员工产生离职并请了律师,您就容易导致遭受严重伤害,因此,找到一个正确的响应并保护企业员工的隐私是内部环境威胁计划最重要的方面。
    根据Forrester的报告,2020 年许多公司的内部威胁管理不仅将关注如何降低风险,而且还会兼顾隐私、透明性和员工满意度。
    目前,虽然大多数金融服务公司和任何一家处理敏感数据公司可能已经具备成熟的程序来检测内部滥用,但其他公司大部分的准备工作不是很好,到2020年,企业将把内部威胁功能从临时措施改为可重复和改进的一年。
    在客户进行询问不断发展增加的推动下,Forrester 进行了分析研究,发现不同的企业管理需要通过不同的方法来应对内部威胁,与必须保护支付卡数据的零售商相比,军事承包商有不同的风险情况和内部威胁程序。
     内部威胁管理程序本身的性质将员工视为潜在威胁,但组织需要与员工合作并将其放在第一位。
    透明度是关键
    根据 Forrester 的报告,组织需要明确定义其计划以及员工在帮助公司获得其宝贵资产方面的作用,根据欧洲联盟的《一般数据保护条例》(GDP R)和加州的《消费者隐私法》(CCPA),雇员有权被告知雇主如何使用他们的信息。
    通过通知员工公司收集的信息技术以及收集的目的是什么,组织可以对员工工作进行教育,并使他们自己成为一个团队的一部分。根据 Crowd Research Partners 的内部威胁报告,大约 82% 的公司对员工进行了有关如何最大程度地降低网络安全风险的培训。
    除教育外,该公司还需要确保安全程序(尤其是内部威胁计划)不影响整体生产力,根据 Forrester 的报告,大约 7% 的信息工作者绕过公司的安全策略,常见的借口包括:影响工作效率 (39%),或安全策略的限制不合理 (34%)。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

评论列表

为你推荐

盘点网络安全重大事件以及2021年解决之道

盘点网络安全重大事件以及2021年解决之道

大家都越来越重视网络安全,安全性也是企业采购SaaS软件或建设软件项目重点考虑的基本属性,甚至于国家也由等保2.0开始像等保3.0转变。

2022-11-23 10:37:54

网络安全的这7大干货,你一定要知道

网络安全的这7大干货,你一定要知道

8月21日,2019北京网络安全大会在北京国家会议中心开幕,会议汇聚了20位两院院士和来自30多个国家的400多位安全领袖齐聚北京,小编整理了现场的部分大咖观点,我们一起来看看这些干货吧!

2020-03-10 14:01:32

关于等保2.0的含义,你了解有多少?

关于等保2.0的含义,你了解有多少?

全名叫做信息安全等级保护,顾名思义就是指根据信息系统在国家安全、社会稳定、经济秩序和公共利益方便的中重要程度以及风险威胁、安全需求、安全成本等因素,将其划分不同的安全保护等级并采取相应等级的安全保护技术、管理措施、以保障信息系统安全和信息安全。

2022-11-23 15:24:16

收下这可以帮助你远离黑客的十招网络安全方法

收下这可以帮助你远离黑客的十招网络安全方法

如今,医院已经成为了一个网络经济罪犯眼里的诱人目标,医院的网络规模庞大,这些网络上的PC能够正常运行至关重要。与医疗保健有关的大多数计算机系统都不在受支持的操作系统上运行,这意味着保护医院免受网络攻击变得越来越不容易。

2020-03-10 13:46:46

信息安全的等级保护和分级保护指的分别是什么?有什么区别?

信息安全的等级保护和分级保护指的分别是什么?有什么区别?

信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

2022-11-23 15:28:49

简述安全电子邮件系统的具体解决方案

简述安全电子邮件系统的具体解决方案

你可能没有听过安全邮件,但电子邮件作为是最重要的现代互联网应用之一,在人们的工作和生活中处于不可取代的地位,尤其是在商务和政务应用中。企业、政府机构中的办公文档、业务数据和机密文件,都通过电子邮件传递和交流,电子邮件系统承载着大量的机密数据。而安全邮件,

2020-05-08 17:11:01

严选云产品

智安网络MSS安全托管服务 安全托管服务(MSS)是智安网络为企业级用户提供的 7*24 小时网络与信息安全运维服务,同时也能满足用户自主使用安全平台及多云管理灵活自控资产运维能力。
神州泰岳多功能智能机器人 基于神州泰岳自主研发的NLP智能语义引擎提供了面向各类人机交互的
埃文科技IP地址数据数字营销行业方案 埃文科技IP地址数据数字营销行业方案,对接入广告主/品牌主的用户IP地址进行解析,形成用户分布区域画像,为进一步的用户增长提供数据支撑。向不同城市的设备进行广告投放或智能化推荐,满足不同广告主的位置定向投放要求。通过使用IP地址高精准定位数据,对匿名访客的IP地址进行高精度解析。
魔方网表在线Excel表 搭建、实施、运营一体化,打造全方位灵活个性的场景应用。实现你数字化运营管理的一切期望,一套魔方网表等于百套各种管理软件应用,绝对不止财务+库存+采购+生产+合同+客户管理+OA+人力资源..
Linker路由器 Linker是采用移动方式,将Linker放置于客户办公场所,通过3步操作即可接入观脉科技Allwan网络 使客户无其他限制使用观脉科技Allwan专线网络
Tenable.sc资产发现及漏洞合规管理平台 Tenable.sc 产品套件通过本地管理,凭借 Nessus 的技术支持,提供业界最全面的漏洞覆盖,并实时持续评估网络安全态势。该产品形成了一套完整的端到端漏洞管理解决方案。

甄选10000+数字化产品 为您免费使用

申请试用