近年来出现了专门的工具

sidratulmuntaha

来建立正常员工行为的基线并识别异常活动。就网络而言任何网络上的计算机通常需要与相对较少数量的设备进行通信。基于主机的防火墙可以配置为仅允许授权设备之间进行通信从而防止恶意方访问未经授权的网络资源。组织可能有定义允许网络访问的时间的策略。例如他们可能允许某些员工仅在工作时间之间访问而其他员工则可以随时访问。组织的网络通常使用一组已知的端口和协议。偏离此已知集合的设备应被标记以供审查。例如组织通常有一个中央电子邮件服务器因此显示流量的工作站可能是一个问题就像使用具有非标准端口的协议一样。组织应检查防火墙和日志以确定正常活动级别。将帮助安全人员检查事件日志并建立正常防火墙和行为的基线。就员工而言他们倾向于在他们访问的文件文件夹和应用程序中开发模式。偏离员工正常的访问模式可能表明该员工正在访问其需要了解之外的信息违反了公司政策例如可接受的使用政策和知识产权政策或试图隐藏恶意行为。

识别员工与其同事相关的异常活动例如欺凌或网络欺凌还可以识别其行为与其在组织内的角色和职责相符的员工。实行职责和最低权限的分离职责分离要求将职责分配给 越南手机号码数据库 多人以限制一名员工在没有其他人合作的情况下窃取信息或进行欺诈或破坏的可能性。许多组织将两人规则用于那些需要两个人参与同一任务才能成功执行的最关键决策或操作。组织可以使用技术或非技术控制来强制职责分离。组织可以通过定义和分离负责关键业务流程和功能的角色来降低内部风险。例如组织可以关键数据输入交易需要在线管理授权实施配置管理流程允许开发人员和审阅者独立验证代码更改使用配置管理流程和技术来控制软件分发和系统修改需要两个同的人执行备份和恢复功能或者一定级别的银行转账设计审核程序以避免审核员之间的重叠有效的职责分离需要实施最低权限或授权人们仅使用完成其工作所需的资源。最小特权还降低了窃取机密信息或知识产权的风险因为只有那些需要它来完成工作的员工才能访问这些信息或知识产权。



定义任何云服务的安全协议特别是访问限制和监控功能目前组织有四种类型的云服务私有云——由一个组织单独运营社区云——多个组织​​共享公共云可供任何客户使用混合云——两个或多个连接的云私有云社区云或公共云建议遵循以下做法以保护自己免受充当内部人员的流氓管理员的侵害将人力资源要求指定为法律合同的一部分。严格供应链管理评估供应商。确定报告安全漏洞的流程。确保一般信息安全和管理实践的透明度。为了防止内部人员利用云相关漏洞并确保及时响应持续的攻击组织应创建包含离线凭证验证的事件响应计划。组织内的系统管理员应熟悉其基于云的系统的配置工具包括必要时禁用基于云的服务的过程。组织应使用数据丢失防护工具和技术来检测发送到基于云的存储的敏感数据。此外基于网络或主机的控制还可以阻止员工访问某些外部云资源。