สำหรับธุรกิจ การคุกคามของพนักงานหรือเจ้าหน้าที่ที่ประนีประนอมแนวทางปฏิบัติด้านความปลอดภัยขององค์กรอาจกลายเป็นหายนะทางเศรษฐกิจ สำหรับหน่วยงานของรัฐ ภัยคุกคามจากวงในสามารถเปิดเผยข้อมูลส่วนตัวหรือแม้กระทั่งกลายเป็นเรื่องความมั่นคงของประเทศบางที การขอคำแนะนำเกี่ยวกับการป้องกันภัยคุกคามจากวงในจากบุคคลที่ตื่นตัวอยู่เสมอเกี่ยวกับการโจมตีดังกล่าวที่สำนักงานระบบสารสนเทศกลาโหม (DISA) ซึ่งเป็นองค์กรที่จัดเตรียมโครงสร้างพื้นฐานระดับโลกสำหรับการแบ่งปัน
ข้อมูลและการสื่อสารทั่วทั้งกระทรวงกลาโหมก็สมเหตุสมผล , จากประธานาธิบดีลงไป.
เช่นเดียวกับในธุรกิจขนาดใหญ่อื่นๆ ความท้าทายที่สำคัญสำหรับ Paul DeMennato หัวหน้าเจ้าหน้าที่ฝ่ายข้อมูลของ DISA คือการทำให้แน่ใจว่านโยบายครอบคลุมทั้งเครือข่ายที่จัดประเภทและไม่จัดประเภท
“คนส่วนใหญ่ของเราใช้ทั้งสองอย่าง และคุณกำหนดนโยบายในแต่ละเครือข่าย บางส่วนถูกตั้งค่าตามแบนด์วิธหรือข้อจำกัดของทรัพยากร ดังนั้นใน DoD เราต้องทำให้แน่ใจว่าเราคำนึงถึงแบนด์วิธโดยเฉพาะอย่างยิ่งสำหรับภารกิจของนักสู้สงครามที่ลดระดับลง” DeMennato กล่าวกับFederal Driveกับ Tom Temin
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคม
เพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
เกี่ยวกับการใช้การเรียกดู DeMennato กล่าวว่ามันเป็นเรื่องของไซต์ที่พนักงานสามารถไปและไซต์ใดที่จะบล็อก
“โดยปกติแล้วสิ่งที่เราจะทำคือเราจะมีเครื่องมือป้องกันทางไซเบอร์ที่จะจัดหมวดหมู่เว็บไซต์โดยพื้นฐานแล้วตามว่าเป็นแบบไม่แสวงหาผลกำไร โซเชียลมีเดีย องค์กรข่าว ไซต์เกม ฯลฯ” เขากล่าว “โดยพื้นฐานแล้วคุณสามารถกำหนดประเภทของเว็บไซต์ที่คุณอนุญาตให้เครือข่ายของคุณ”
แม้จะมีซอฟต์แวร์ Word ซอฟต์แวร์ก็สามารถตรวจสอบประเภทของไฟล์ที่ผู้คนกำลังสร้างตามนโยบายที่สร้างขึ้นในซอฟต์แวร์ตรวจสอบกิจกรรมของผู้ใช้ที่คุณใช้อยู่
“เมื่อมีคนเปิดเอกสาร Word หรือสเปรดชีต Excel หรือ PowerPoint คุณสามารถกำหนดนโยบายของคุณเพื่อให้คุณสามารถระบุได้ว่ามีคนเปิดเอกสารลับหรือไม่ หรือแม้แต่ตัดและวางข้อมูลลงในเอกสารอื่นโดยไม่มีการทำเครื่องหมายแยกประเภท เป็นการแสดงเจตนาว่าพวกเขาพยายามซ่อนบางสิ่ง หรือพยายามย้ายข้อมูลโดยไม่มีป้ายกำกับและการจัดหมวดหมู่ที่เหมาะสม” DeMennato กล่าว
“แอปพลิเคชั่นเชิงพาณิชย์บางตัวที่มีอยู่นั้นดีในการตรวจสอบกิจกรรมและจะกำหนดนโยบายเหล่านั้น”
แต่นั่นรวมถึงโปรแกรมประมวลผลคำที่โฮสต์ในเครื่องและในระบบคลาวด์ด้วยหรือไม่
“ใช่ ตราบใดที่ยังอยู่ในคลาวด์ คุณสามารถควบคุม [อินสแตนซ์เสมือน] หรืออินสแตนซ์ขององค์กรนั้นที่คุณพูดว่า ‘ฉันต้องการให้ติดตั้งซอฟต์แวร์การตรวจสอบนี้ และฉันต้องการให้ซอฟต์แวร์การรายงานนี้รายงานต่อนักวิเคราะห์รายนี้ ‘” DeMennato กล่าว
และการรักษาความปลอดภัยประเภทใดที่มีไว้สำหรับการคัดแยกทราฟฟิกอีเมลทั้งหมดที่องค์กรขนาดใหญ่ได้รับ
อ่านเพิ่มเติม: ข่าวทั้งหมด
“เรามียามไปรษณีย์ที่ปลอดภัย ส่วนใหญ่เป็นแบบลายเซ็นเพราะมัลแวร์จำนวนมากมีลายเซ็นบางอย่าง” เขากล่าว “หากคุณมีข้อความบางอย่างที่ไม่เคยเห็นมาก่อนและถูกเรียกใช้โดยลายเซ็น คุณสามารถสร้างลายเซ็นใหม่ จากนั้นคุณสามารถบันทึกกิจกรรมนั้นและเริ่มบล็อกได้”
และใครจะคิดว่ามีละติจูดมากกว่าในการตั้งค่าการกรองที่สูงขึ้นสำหรับเครือข่ายลับ
credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
