2020年内部威胁管理需要面临的拐点

    大多数公司已经开始建立内部威胁管理程序，但大多数企业面临员工的风险，仍然缺乏成熟处理过程。例如，去年发布的《内部威胁报告》，虽然86％的企业已经开始部署内部威胁项目管理，但大多数企业仍然在制定政策和规划阶段，只有三分之一的企业认为，他们的内部威胁管理方案已经成熟。

    在本周发表的研究论文中，Forrester 研究副总裁约瑟夫·布兰肯希 (Joseph Blankenship) 表示，内部威胁项目可能违反新的隐私法，而且更为严苛的程序则可能会削弱员工绩效。
    如果您的方法不正确，而该员工产生离职并请了律师，您就容易导致遭受严重伤害，因此，找到一个正确的响应并保护企业员工的隐私是内部环境威胁计划最重要的方面。
    根据Forrester的报告，2020 年许多公司的内部威胁管理不仅将关注如何降低风险，而且还会兼顾隐私、透明性和员工满意度。
    目前，虽然大多数金融服务公司和任何一家处理敏感数据公司可能已经具备成熟的程序来检测内部滥用，但其他公司大部分的准备工作不是很好，到2020年，企业将把内部威胁功能从临时措施改为可重复和改进的一年。
    在客户进行询问不断发展增加的推动下，Forrester 进行了分析研究，发现不同的企业管理需要通过不同的方法来应对内部威胁，与必须保护支付卡数据的零售商相比，军事承包商有不同的风险情况和内部威胁程序。
     内部威胁管理程序本身的性质将员工视为潜在威胁，但组织需要与员工合作并将其放在第一位。
    透明度是关键
    根据 Forrester 的报告，组织需要明确定义其计划以及员工在帮助公司获得其宝贵资产方面的作用，根据欧洲联盟的《一般数据保护条例》(GDP R)和加州的《消费者隐私法》(CCPA)，雇员有权被告知雇主如何使用他们的信息。
    通过通知员工公司收集的信息技术以及收集的目的是什么，组织可以对员工工作进行教育，并使他们自己成为一个团队的一部分。根据 Crowd Research Partners 的内部威胁报告，大约 82％ 的公司对员工进行了有关如何最大程度地降低网络安全风险的培训。
    除教育外，该公司还需要确保安全程序（尤其是内部威胁计划）不影响整体生产力，根据 Forrester 的报告，大约 7％ 的信息工作者绕过公司的安全策略，常见的借口包括：影响工作效率 (39％)，或安全策略的限制不合理 (34％)。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！