9.专业人员成泄露组织机密的“切入口”
商人无情追逐利润的本性以及不断变化的劳动力市场都将营造一种不确定和不安全的气氛,最终会降低员工对组织的忠诚度。而这种忠诚度的缺失也将会被利用:“兑现”公司机密(包括安全漏洞等组织薄弱点)所带来的巨大诱惑和高额回报,将随着这些机密不断增长的市场价值得到进一步放大。即便是你认为值得信赖的专业人员也会面临诱惑,忠诚度受到考验。
大多数组织已经认识到,有关关键任务信息资产的密码及密钥必须谨慎分发,只有那些既需要它们又被视为值得信赖的人员才能获取到这些信息。然而,现在已经通过初步审查和背景调查的员工或许会在将来面临巨大诱惑或胁迫(如威逼利诱、绑架勒索、金钱回报等),从而做出违背该信任的决定。
内部威胁一直很重要,稍一出错就可能使整个组织陷入危险境地。漏洞悬赏和道德披露计划的建立,加上网络犯罪或黑客对于机密信息的需求,都促使漏洞信息的价值不断攀升。那些依赖现有机制来确保员工和合同方的忠诚度,从而赋予其获得敏感信息的组织,很快将会发现这些机制的不足。
结语
随着威胁场景地不断变化,组织必须全面致力于采取严谨而实用的方法来管理未来的这些重大变化。此举需要组织内每个级别的员工都能参与进来,包括董事会成员以及非技术职务的经理等。
上述列出的九个威胁场景暴露了未来两年最突出的安全风险。它们有能力以惊人的速度在网络空间传播其影响,特别是当互联网的使用率不断攀升时。随着变革步伐的加剧,许多组织将难以应付。提前认清这些威胁并做好防御准备,将能够最大程度地降低风险损失。
事业单位标识证书
京公网安备 11010102001556号
已有0人发表了评论