Nutzung von User-Activity-Monitoring, um Informationen zu Schützen und Mitarbeiter von Cyber-Bedrohungen
von David Monaha
Identifizieren von Bedrohungen für Mitarbeiter und organisatorische Informationen ist der Schlüssel zur Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit. Die Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen ist von größter Bedeutung für den geschäftlichen Erfolg. Dies ist ein natürlicher Gedanke, Prozess—, sich selbst zu schützen, haben sich Organisationen zum Schutz Ihrer Mitarbeiter, und die malware-explosion ist eine direkte Bedrohung für Organisationen durch Ihre Mitarbeiter. Fahren und anderen bösartigen downloads verteilt durch bösartige websites, file sharing, und anderen Mitteln, um in einer Umgebung. Organisationen und bestimmte Rollen oder Personen direkt im Visier von phishing und spear-phishing-Kampagnen. Staaten, organisierte Kriminalität Syndikate, und politisch motivierte Gruppen sind auf der Jagd, um sowohl Daten sammeln und bringen die Systeme zu ruinieren, um Ihre eigenen Ziele mit keine Reue für die persönliche oder geschäftliche Konsequenzen.
Wenn ich einem grimmigen Ton, ich glaube nicht, dass diese Probleme unüberwindbar sind. Ich finde das die überwachung der Benutzeraktivität kann eine wichtige Rolle spielen in den Schutz sowohl der Arbeitnehmer als auch Organisationen. UAM muss nicht konstant sein über-die-Schulter-oder big-brother-überwachung. Es ist nicht entworfen, um zu legen in Wartezeit für einen Mitarbeiter zu versauen. Es ist entworfen, um zu schauen, was für Aktivitäten sind anomale oder Indikativ Vorsatz. UAM ist nicht egal, ob die schädliche Tätigkeit ist das maschinelle oder menschliche Gefahren, und daher es schützt die Mitarbeiter vor malware und menschliche Diebstahl der Identität.
Dies sind die Kern-Anwendungsfälle für Daten-und mitarbeiterschutz. Sobald die malware dringt, es nutzt jemand die Identität, um seitlich zu bewegen in der Umwelt zu sammeln und exfiltrate Informationen oder für den Zugriff auf Zielsysteme für störende Aktivitäten. Dies wird auch zum Schutz der realen Benutzer, wenn die Darstellung einer situation, in der Anmeldeinformationen gestohlen werden, indem eine Reale person ist und außerhalb von den Eigentümern wissen, wie die situation geschaffen, die durch Edward Snowden. Richtige UAM hält die Aktivität Ketten Zusammenhang mit der Identität, die zeigen können, dass sich die Vertrauenswürdige Mitarbeiter war nicht wirklich der Täter, dem bösartigen Aktivitäten.
Die erhobenen Daten werden von UAM kann sehr persönliche und ist definitiv organisatorisch empfindlich, so dass die Steuerung des Zugriffs auf die gesammelten Daten ist entscheidend für die Gewährleistung der Privatsphäre und des Vertrauens eingehalten werden. UAM müssen starke Zugriffskontrollen zu vermeiden, corporate stalking oder anderen missbraucht, dass kann einen großen Einfluss auf sowohl das Personal und die Organisation. Dies muss ausbalanciert werden mit der Geschwindigkeit des Zugriffs, damit Vorfälle und Probleme untersucht werden können schnell. Die beste operative Gleichgewicht für diese ist durch die Verwendung von Warnungen für wichtige Ereignisse. Auf diese Weise Personal sind nicht zu erwarten, dass die troll-Daten suchen, für Vorfälle, die sowohl eine Verschwendung von Ihrer Zeit, wenn nichts passiert ist und eine potenzielle Bedrohung für die Offenlegung von Informationen Fragen.
Schließlich UAM ist ein leistungsstarkes audit-und compliance-tool. Es bietet Informationen über Aktivitäten zu überprüfen auditor Anforderungen, wer hat Zugang zu kontrollierten oder geschützten Umgebungen, und die Aktivitäten, die den Zugang. Teil mehrere audits, ich kann sagen, dass mit dieser Ebene der Informationen, und wenn es in einem Ort ist ein großer Gewinn an Vertrauen und Zeit. Die Auditoren können erhalten mehr, als Sie benötigen im Allgemeinen und ich als auditee können, geben Sie es in Rekordzeit, so dass mein team und ich können wieder zu unseren normalen jobs, schneller.
UAM ist eine Technologie, deren Zeit gekommen ist. Angemessene Kontrollen über den Zugang und die Daten verhindern, dass big brother von der Aufzucht sein hässliches Haupt, während die Alarmierung über politische Aktivitäten in der laser konzentriert sich Sicherheit und Administratoren auf Probleme brauchen Ihre Aufmerksamkeit, während die Verringerung der Vertrauens-und Datenschutz-Verletzungen.
Datum der Veröffentlichung: