2019喀山未來技能之保護(hù)企業(yè)免受內(nèi)部威脅之信息安全技術(shù)規(guī)
目前,企業(yè)數(shù)據(jù)安全最相關(guān)的問題之一是確保通過技術(shù)溝通渠道防止內(nèi)部泄漏。企業(yè)數(shù)據(jù)安全的主要威脅之一是員工(所謂的內(nèi)部人員)的非法活動(dòng),導(dǎo)致機(jī)密數(shù)據(jù)的丟失,這些行為既有故意的,也有由于疏忽、忽視或不了解企業(yè)安全的基本規(guī)則而造成的。在過去幾年里,世界各地記錄在案的大多數(shù)臭名昭著的數(shù)據(jù)盜竊案件都是由他們造成的。泄漏也可能是由第三方的行為引起的,這些第三方存在于企業(yè)的領(lǐng)域,并且能夠訪問計(jì)算網(wǎng)絡(luò)基礎(chǔ)設(shè)施(客戶、供應(yīng)商等)。
企業(yè)安全專家必須具備防范企業(yè)內(nèi)部威脅的理論知識,了解運(yùn)用監(jiān)管法律基礎(chǔ)對事件進(jìn)行分類和調(diào)查的各個(gè)方面,熟練運(yùn)用為實(shí)現(xiàn)保護(hù)目的而提供的系統(tǒng)和技術(shù)。能夠?qū)LP系統(tǒng)的安裝、部署、調(diào)整、使用進(jìn)行全過程的工作,包括信息安全政策的制定、保護(hù)對象的分類、各類流量過濾技術(shù)的應(yīng)用、攔截流量的過濾到搜尋已識別的事故、發(fā)出傳送某些數(shù)據(jù)的許可證/禁令、分析被攔截的通訊內(nèi)容,以揭露違反公司保安政策的行為、診斷工作能力等。