几乎每天都有新闻报道大量的网络攻击事件, 我发现想起祖父的一些至理名言很有帮助. My late grandfather had minimal formal education, 但他传授给我的智慧至今仍陪伴着我:重要的是要意识到自己的环境,在给予信任时要谨慎——这与内部威胁和了解澳门赌场官方下载环境中看不见的敌人的主题非常吻合. The enemy could be a person, such as an employee that has gone rogue, or an inanimate threat, 比如由不择手段的软件供应商植入的后门. From my grandfather’s viewpoint, 了解周围的环境意味着意识到可能存在的危险,并做好充分的准备来减轻任何威胁.
如果我们看看澳门赌场官方下载环境中的现代威胁, 它们之所以茁壮成长,是因为人们往往没有意识到它们的存在. 例如,许多组织甚至没有意识到其环境中的所有库存. This may seem like minor issue, 但是,网络上的不明流氓设备可能成为黑客进入环境的入口,然后他们可以转向关键的核心系统. 意识到自己的环境不仅仅是识别潜在的不道德的员工,这些员工可能会泄露关键的信息资产并造成严重的财务损失, legal, compliance, operational and reputational risk. 它还包括正确识别有攻击者植入的rootkit的操作系统. There is no room for complacence; the vigilance must be continuous.
组织之间签订合同以提供服务或产品,因为组织之间的关系是有益的,这是一种基本的信任. 事实上,正是信任的建立使得交易的执行成为可能. 然而,同样重要的是要知道信任很容易被滥用. 不幸的是,大多数欺诈行为都是由不道德的人利用别人的信任造成的. 组织雇佣员工是因为他们相信员工会忠于组织的使命和道德价值观. Nevertheless, 组织可能会在不知不觉中信任他们的敌人,这些敌人可以绕过数据丢失保护控制并毫无疑问地导出数据. How can you suspect someone you trust? 你如何确定你是否信任一个值得信赖的人? It is essential to continuously be aware of one’s environment; the awareness must be dynamic and never taken for granted.
社会工程师已经掌握了如何利用信任. 受害者必须相信骗子的任何诡计都能成功执行. 但是你如何在你的环境中建立信任呢? Organizations must perform due diligence. 应该对所有员工进行彻底的背景调查. However, since human behavior is fluid and unpredictable, 组织应该努力继续使用逻辑控制来监视员工对澳门赌场官方下载环境中使用的系统的访问. 这种监测工作可以帮助组织保持对其环境的合理认识.
第三方软件也可能带来风险,因为它可能为威胁创建后门. 但是,在没有访问源代码的情况下,可以进行多少尽职调查呢? 组织是否应该完全依赖开源澳门赌场官方下载软件,这样他们就可以信任他们正在使用的软件? 这是制定网络风险偏好和容忍水平的董事会需要确定的. 当董事会授权高级管理层收购澳门赌场官方下载软件时, 它需要决定在信任供应商和承诺财务资源之前将进行何种尽职调查.
从我们每天听到的关于勒索软件攻击和流氓员工背叛雇主的故事中, my grandfather’s wisdom still rings true. 重要的是要了解你的环境,谨慎地信任别人. 应该始终执行尽职调查,并且应该继续勤奋地监视您的环境. 董事会应向高级管理人员提供资源,以便他们能够支持对澳门赌场官方下载环境的持续监测. 只要网络风险专业人士保持警惕,了解他们的环境中正在发生的事情, 他们可以准备好识别和减轻看似无害的威胁. What I have learned is that useful information and words of wisdom can come from the humblest sources; therefore, 保持警惕,了解我们周围发生的事情总是有帮助的.
Editor’s note: 想要进一步了解这个话题,请阅读Allen Ari Dziwa最近在《澳门赌场官方软件》上发表的文章, “The Invisible Enemy Within: Insider Threats,” ISACA Journal, volume 5, 2021.
ISACA Journal Turns 50 This Year! 和我们一起庆祝吧,别忘了你还可以通过访问你的 preference center and opting in!
