根據(jù)相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示，與新冠疫情爆發(fā)之前相比，員工泄露文件的可能性增加了85%。事實(shí)是，在新冠疫情之前，數(shù)據(jù)安全風(fēng)險(xiǎn)正在增長(zhǎng)，因?yàn)楣就ㄟ^(guò)云計(jì)算優(yōu)先考慮速度和協(xié)作。但是，當(dāng)我們通過(guò)新的方式上傳、下載、發(fā)送電子郵件、聊天和同步共享時(shí)，這些充滿(mǎn)力量和希望的新工作方式現(xiàn)在也成為了企業(yè)最大的數(shù)據(jù)安全風(fēng)險(xiǎn)。

真正的問(wèn)題是，數(shù)據(jù)安全范式還沒(méi)有跟上，讓數(shù)據(jù)安全團(tuán)隊(duì)從后面追趕，對(duì)日益增長(zhǎng)的內(nèi)部風(fēng)險(xiǎn)視而不見(jiàn)。同時(shí)，由于阻礙了速度、獨(dú)創(chuàng)性和創(chuàng)新，使用戶(hù)感到沮喪。

[[408168]]

內(nèi)部風(fēng)險(xiǎn)管理：基于風(fēng)險(xiǎn)、以數(shù)據(jù)為中心的方法

內(nèi)部風(fēng)險(xiǎn)是任何數(shù)據(jù)暴露事件(安全、合規(guī)或競(jìng)爭(zhēng)性質(zhì))危及公司及其員工、客戶(hù)和合作伙伴的財(cái)務(wù)、聲譽(yù)或運(yùn)營(yíng)福祉。雖然內(nèi)部風(fēng)險(xiǎn)聽(tīng)起來(lái)像是內(nèi)部威脅的同義詞，但事實(shí)并非如此;必須做出重要區(qū)分。內(nèi)部威脅關(guān)注的是一個(gè)特定的人或?qū)嶓w，而內(nèi)部風(fēng)險(xiǎn)則關(guān)注的是數(shù)據(jù)。

內(nèi)部風(fēng)險(xiǎn)的核心是一個(gè)數(shù)據(jù)保護(hù)問(wèn)題。傳統(tǒng)的、基于政策的方法，如DLP、CASB和UEBA，側(cè)重于合規(guī)性，最多只能提供一種保護(hù)的感覺(jué)。當(dāng)封鎖被作為事實(shí)上的反應(yīng)時(shí)，組織在員工的生產(chǎn)力和安全團(tuán)隊(duì)的內(nèi)部聲譽(yù)方面受到影響。不可避免的是，這些方法導(dǎo)致風(fēng)險(xiǎn)被安全團(tuán)隊(duì)的噪音所淹沒(méi)--他們?cè)噲D維持分類(lèi)和政策，但卻永遠(yuǎn)無(wú)法真正達(dá)到只阻止威脅而不阻止其他的目標(biāo)。相比之下，內(nèi)部風(fēng)險(xiǎn)管理提供了一個(gè)以數(shù)據(jù)為中心的方法，它確保了對(duì)數(shù)據(jù)使用政策的遵守，建立了一個(gè)更具風(fēng)險(xiǎn)意識(shí)的文化，并加快了安全價(jià)值的實(shí)現(xiàn)時(shí)間。

管理內(nèi)部風(fēng)險(xiǎn)的框架

越來(lái)越多的企業(yè)組織認(rèn)識(shí)到，內(nèi)部風(fēng)險(xiǎn)是一個(gè)普遍存在的問(wèn)題，傳統(tǒng)的方法無(wú)法解決。事實(shí)上，根據(jù)Forrester的數(shù)據(jù)顯示，71%的安全決策者認(rèn)為傳統(tǒng)的數(shù)據(jù)損失處理方法是行不通的。內(nèi)部風(fēng)險(xiǎn)是一個(gè)復(fù)雜而微妙的問(wèn)題，這就是為什么基于政策的方法，需要絕對(duì)的知識(shí)來(lái)標(biāo)記所有有價(jià)值的數(shù)據(jù)和對(duì)所有威脅載體的準(zhǔn)確預(yù)測(cè)，根本無(wú)法跟上步伐。你不能明確地阻止內(nèi)部風(fēng)險(xiǎn)，你也不希望這樣做。相反，一個(gè)更聰明的方法旨在通過(guò)五個(gè)基本步驟了解、衡量和管理內(nèi)部風(fēng)險(xiǎn)。

(1) 識(shí)別：組織的數(shù)據(jù)在哪里和什么時(shí)候暴露在內(nèi)部人員的風(fēng)險(xiǎn)之下?

你不能管理你看不到的東西。但是，傳統(tǒng)的基于政策的數(shù)據(jù)安全工具只能尋找你告訴他們要尋找的東西，從而留下巨大且不斷增長(zhǎng)的盲點(diǎn)。內(nèi)部風(fēng)險(xiǎn)管理的第一步是將正確的工具和技術(shù)落實(shí)到位。至關(guān)重要的是，你可以在風(fēng)險(xiǎn)的三個(gè)維度上監(jiān)控所有的數(shù)據(jù)活動(dòng)：所有的文件(不僅僅是受管制的或分類(lèi)的文件)，所有的載體(網(wǎng)絡(luò)上和網(wǎng)絡(luò)下的設(shè)備，云應(yīng)用程序等)，以及所有的用戶(hù)。

(2) 界定：什么數(shù)據(jù)風(fēng)險(xiǎn)是組織不能接受的?

直到最近，風(fēng)險(xiǎn)容忍度的概念在數(shù)據(jù)安全領(lǐng)域幾乎是異端邪說(shuō)。現(xiàn)在，幾乎所有的組織都承認(rèn)他們必須容忍某種程度的內(nèi)部風(fēng)險(xiǎn)，以實(shí)現(xiàn)在當(dāng)今商業(yè)環(huán)境中生存和發(fā)展所需的敏捷性、速度和創(chuàng)新。一旦你對(duì)你的數(shù)據(jù)暴露的地方有了全面的可見(jiàn)性和背景，你就需要對(duì)整個(gè)組織的內(nèi)部風(fēng)險(xiǎn)容忍度進(jìn)行調(diào)整--這樣你的安全團(tuán)隊(duì)就可以開(kāi)始定義一個(gè)受信任與不受信任的活動(dòng)和場(chǎng)景的清單。同樣，你不能希望定義所有的可能性--而是要專(zhuān)注于代表內(nèi)部風(fēng)險(xiǎn)領(lǐng)先指標(biāo)的常見(jiàn)內(nèi)部人員行動(dòng)。

(3)優(yōu)先排序：組織最關(guān)心的數(shù)據(jù)在什么時(shí)候風(fēng)險(xiǎn)最大?

界定內(nèi)部人員風(fēng)險(xiǎn)容忍度的藝術(shù)為確定風(fēng)險(xiǎn)指標(biāo)的優(yōu)先次序的科學(xué)鋪平了道路。也就是說(shuō)，利用圍繞數(shù)據(jù)活動(dòng)的豐富背景，對(duì)內(nèi)部人員風(fēng)險(xiǎn)的領(lǐng)先指標(biāo)進(jìn)行三角測(cè)量。有了正確的數(shù)據(jù)安全技術(shù)，你的安全團(tuán)隊(duì)將擁有上下文的可視性，使他們能夠使用這些內(nèi)部風(fēng)險(xiǎn)指標(biāo)來(lái)優(yōu)先考慮某些類(lèi)型的風(fēng)險(xiǎn)--如源代碼外泄、可疑的文件類(lèi)型不匹配、同步到個(gè)人云存儲(chǔ)和離職的員工--而不是較低嚴(yán)重性的事件。

(4)自動(dòng)化：如何最好地應(yīng)對(duì)內(nèi)部人員風(fēng)險(xiǎn)?

正如一攬子封鎖政策不能適用于所有用戶(hù)和所有數(shù)據(jù)一樣，對(duì)內(nèi)部風(fēng)險(xiǎn)也沒(méi)有一個(gè)放之四海而皆準(zhǔn)的回應(yīng)。你的安全團(tuán)隊(duì)?wèi)?yīng)該與業(yè)務(wù)線領(lǐng)導(dǎo)合作，為你優(yōu)先考慮的內(nèi)部風(fēng)險(xiǎn)事件創(chuàng)建適當(dāng)規(guī)模的反應(yīng)。也許同樣重要的是，你需要將技術(shù)落實(shí)到位，使你能夠建立高度自動(dòng)化的內(nèi)部風(fēng)險(xiǎn)響應(yīng)工作流程，結(jié)合一系列與事件嚴(yán)重性相適應(yīng)的人力和技術(shù)響應(yīng)，而不給安全團(tuán)隊(duì)帶來(lái)過(guò)多負(fù)擔(dān)。

(5)改進(jìn)：正在做的事情是否真的有效?

這最后一步在傳統(tǒng)的基于政策的方法中顯然是缺乏的。內(nèi)部風(fēng)險(xiǎn)范式承認(rèn)內(nèi)部風(fēng)險(xiǎn)是不斷發(fā)展的，將永遠(yuǎn)存在，并且不能(不應(yīng)該)被完全阻止。這使得將工具和流程落實(shí)到位，以衡量(定性和定量)、完善和優(yōu)化你的整體內(nèi)幕風(fēng)險(xiǎn)態(tài)勢(shì)--利用風(fēng)險(xiǎn)情報(bào)和學(xué)習(xí)，隨著時(shí)間的推移變得更聰明和更好，這一點(diǎn)至關(guān)重要。

新范式：毫不妥協(xié)的數(shù)據(jù)安全

隨著數(shù)字化的不斷加速，內(nèi)部數(shù)據(jù)風(fēng)險(xiǎn)也在不斷增加。我們不能忽視對(duì)新的數(shù)據(jù)安全范式的需求，以適應(yīng)未來(lái)的工作需求。安全團(tuán)隊(duì)需要有能力優(yōu)先處理最重要的風(fēng)險(xiǎn)，同時(shí)在網(wǎng)絡(luò)內(nèi)外查看所有數(shù)據(jù)活動(dòng)，跨所有載體和所有用戶(hù)。為了實(shí)現(xiàn)這一目標(biāo)，他們需要看到更深層次的背景，以便從合法工作中分辨出風(fēng)險(xiǎn)活動(dòng)。他們需要有能力協(xié)調(diào)高度自動(dòng)化、規(guī)模適當(dāng)?shù)姆磻?yīng)。而且，最重要的是他們需要致力于不折不扣地完成這一切，在保護(hù)業(yè)務(wù)的同時(shí)，不犧牲用戶(hù)的速度、協(xié)作和創(chuàng)新。