企業CSO應該部署安全通路政策和程序

本文講的是<b>企業CSO應該部署安全通路政策和程序，</b>斯諾登事件還未結束，美國士兵布拉德利曼甯在上周又因為審判和聽證會回到了人們視野。曼甯是大規模情報洩露的焦點人物，幾年前，他經過維基洩露了大量機密資訊。

　　有些人認為曼甯是賣國賊，還有一些人認為他是無辜的，視他為英雄。且不論曼甯在你眼裡是個什麼樣的人，他的個案倒是反映出資訊安全政策，程式和風險管理存在大量嚴重漏洞。

　　有了這個前車之鑒，CISO們應該學習利用“曼甯事件”教育員工如何在内部威脅和通路組織威脅中做好管理。有安全意識的組織應該詢問以下幾個問題：

　　1. 使用者通路極度敏感的資料時，應該對使用者采取什麼類型的通路控制和監控?曼甯可以通路機密資料，似乎這種權利缺乏限制和監管。這種放任的自由便帶來了災難性的影響——維基洩密。CISO們應該確定自己的組織清楚了解誰有權通路最敏感的資料，并且要部署合适的控件來檢測是否有異常活動出現，如突然出現大量文檔的下載下傳。要考慮存在威脅的驗證，和觸發警告，并通過受過訓練的安全分析師做好監控。

　　3. 對于存在問題的員工，是否有正式的風險管理程序?曼甯被捕前在美軍服役期間就出現過情緒障礙，咨詢過軍隊精神健康專家，曾被兩名長官描述為“是自己和他人的一個威脅，”。那時，軍隊因為缺乏安全分析師而忽略了這個問題。

　　你可能認為美國軍隊已經評估并解決了這些安全風險，但顯然不是。除了曼甯之外，還存在其他責任人。美國國防部對于此事也沒向公衆披露太多。

　　對于商業環境中的我們，在遭遇複雜攻擊和進階惡意軟體時，我們不能忽略内部威脅。美國軍方忽視了基本的安全信号。企業CISO們應該確定自己的公司政策部署得當，具備恰當的程序和溝通管道，則會有他們才能解決意外風險，避免以後登上頭條。

作者：vivian/譯

來源：it168網站

原文标題：企業CSO應該部署安全通路政策和程序