员工安全出售

发布时间:2019-12-30

在福里斯特的“2020年预测:网络安全“据报道,我们预计反监视经济将增长15%,当时我们还不知道故事关于位置的数据会在我们预测的几周后公布,但是我们知道这种情况的发生是有条件的。监视现在是一种企业风险。特别是,“纽约时报”分享其记者如何能够从数据集中获取特定个人的位置数据。对于安全领导人来说,这些人可以代表公司的高管、股东、雇员或承包商。


位置数据对操作安全至关重要。


许多公司使用分室化的设备和技术来隔离致力于新的关键任务创新的团队。这些项目有代号、特殊的保密协议和严格的第三方合同,以确保他们的秘密得到保密。然而,所有这些预防措施都可能变得毫无用处,因为数据经纪人有能力根据位置数据为您的公司提供有竞争力的见解。例如,假设竞争对手认为,你的高管会与几家早期初创公司在一个利基类公司举行会议--他们现在可以根据你的员工前往的地点,确定你可能要收购的公司。这些竞争对手可以确定你是在与一家生产一种特定技术的供应商会面,这可能会提示他们,你正在开发一种具有特定功能的新硬件。回到电影里“华尔街,“这个芽狐人物随处可见;现在,他只需购买数据就行了。数据可以告诉你“蓝马蹄是否喜欢Anacott钢铁”。这个监视经济--数据经济的阴暗面-应该在2020年跳入你的风险登记册。


IT和安全性对员工的应用程序一无所知。


反监视工具通常首先被那些希望让他们的工作更容易的终端用户所采用。例如,许多用户运行弹出拦截器或加载项来阻止脚本在网页上运行。然而,这些工具中的许多都不受IT或安全性的支持,尽管它们是在公司设备上运行的。自下而上的方法对监视经济中的企业不起作用。它和安全需要保持在这上面。移动设备还会产生问题,因为它们在浏览器历史记录、cookie和IP地址之上共享有关位置的丰富数据。


BYOD并不是新的,但也存在新的问题。


允许移动设备上的企业数据、个人使用和该设备的个人所有权之间的平衡仍然是一种平衡行为。但是,随着更多关于可用位置数据数量和数据与特定个体联系的程度的详细信息的出现,带来你自己的设备就会增加更多的复杂性。CISO需要保护非公司所有的设备。物理安全性也是一个值得关注的问题,特别是当位置数据与地缘政治尤其是当高管或员工对公司的举措有着重要的了解时,他们会前往可能发生绑架或其他人身安全威胁的国家。


保护员工的隐私有助于确保企业的安全。


在2020年,我们将继续我们的反监视研究的工具,技术和程序,安全领导人必须采取,以保护其雇员的隐私和安全。就像企业现在向员工提供身份保护,将其作为企业生产力软件的一种福利或折扣订阅一样,它们也需要提供同样的服务,以帮助保护在线匿名,并防止对员工进行技术监控。在意识、行为和文化方面做得很好的CISO将认识到,精明的用户不仅会欣赏这一点,而且在未来也会对此有所期待。无论是谁都不会让他们的公司接受竞争对手和投资者收集的数据,或者最坏的情况下恶意攻击他们的公司。


中安威士:保护核心数据,捍卫网络安全


来源:外刊

上一条:今年的数据泄露,有可能超越有史以来的记录吗? 下一条:数世咨询:2019年网络安全大事记