揭秘:FBI如何抵御内部安全威胁
E安全9月29日讯 美国联邦调查局此前曾经遭遇到内部人员引发的安全问题,但其认定众包受控环境外加组织内建立起的相互信任能够切实应对此类威胁。
FBI首席信息安全官Arlette Hart在本届于旧金山召开的结构安全大会上公布了该机构的内部威胁解决办法。Hart的演讲内容更多关注流程与文化元素,而非单纯强调技术手段。
自Robert Hansen于1979到2001年之间为苏联窃取内部安全情报事件曝光以来,FBI即着手建立自己的内部安全举措。“Robert Hansen正是我们存在的原因所在,”Hart表示。“没有哪个机构能够彻底摆脱内部威胁。”
另外,前FBI情报分析师Leandro Aragoncillo亦于2007年被指挥犯有间谍罪,其被怀疑曾向菲律宾方面传递敏感信息。而这一事件进一步细化了FBI处理内部威胁的具体办法。
·采取众包方案。FBI建立了多套系统,允许员工上报各类疑似内部威胁的事件,Hart解释称。员工必须以实名方式上报内部威胁。“我们不支持任何匿名洋鬼子。大家必须签名以确认自己的上报内容,”Hart指出。为什么?因为匿名举报会增加虚假举报的数量。“如果以匿名方式进行举报,大家往往会给出不负责任的信息,”Hart表示。
·内部调查需要将重点放在信息保护层面。Hart指出,如果调查结果发生泄露,很可能毁掉一个人的一生,甚至给组织本身带来严重威胁。Hart解释称:“(遏制内部威胁)是一项关键而强大的能力,必须加以谨慎处理。”
·控制整体环境。FBI不允许员工自带设备办公,而且在经过员工许可的情况下对其进行监测与严格控制。
阻止内部威胁的关键在于抢在事件发生之前迅速采取行动。她指出:“我们的目标是在任何负面事件发生之前将其捕捉。”然而,组织机构能够将主要精力集中在数据如何与高风险员工进行接触。举例来说,我们有权针对已经决定离职的员工查看其访问活动以及数据移动流程。
E安全注:本文系E安全独家编辑报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。