斯诺登的ex-boss提供了停止内幕威胁的提示 技术国家启动计划展示了英国金融气的丰富性 法庭RPA或缺水 图腾路灯杆将无线与城市街道的电力相结合 爱沙尼亚瞄准英国技术人才 用臂芯片的强大桌面的解剖结构 Facebook股票价格降低增长预测 Reddit Breache暴露2FA缺陷 澳大利亚在谷歌云上的ANZ银行 如何在Windows 10文件资源管理器中禁用广告 电动夏娃是自主汽车未来的愿景 IBM适合原子,盯着更小的设备 新西兰运行国家网络安全运动 APAC中小企业仍然挂在较老的PC上 开源比格鹰蓝板瞄准机器人,无人机 报告证实了网络攻击者的人顶级目标 Android的下一个目的地:使用Snapdragon 835无法阻止VR耳机 谷歌的Android Mistions OS无法在新的覆盆子PI板上工作 文化,而不是工具,是解锁创新的关键 天空混合Adobe机器智能和直觉 Gartner说,2018年全球Infosec在2018年支付了1140亿美元 三星推出了Bixby语音助理即将到来的Galaxy S8 政府在智能数据上推出公众咨询 大多数安全专业专业专业专业顾问关于选举基础设施 Wikileaks的CIA文件转储显示机构可以妥协Android,电视 信用卡违规击中另一个餐馆链 高等教育部门对网络威胁的应对良好,在有效的报告中露出裸露 明尼苏达警察寻求谁谷歌入受害者的名字的数据 亚马逊和苹果否认中国政府窃听了他们的服务器 微软宣布免费选举网络防御工具 谷歌面临欧洲的另一个反托拉斯投诉 Wikileaks Dump将CIA间谍活动带入聚光灯 法院表示,SAP许可证费用即使是间接用户而言 使用混合使用的用法 Brexit无法意味着电信工业和移动漫游的变化 医疗公司首次亮相互联网连接的假肢四肢 爱尔兰税务办公室检测客户服务人工智能 Java 9获得7月27日发布日期 ico击中了希思罗机场,超过120,000英镑的数据泄露罚款丢失的USB棒 高级法庭块Google iPhone隐私诉讼 未来iPhone与新的PowerVR图形架构获得4K 反映在学习的经验教训,重建并打开公共测试版 安全严重的一周功能flash mob活动 爱尔兰税务办公室检测客户服务人工智能 Adobe Reader,Edge,Safari和Ubuntu在Pwn2own的第一天秋天 AI安全炒作将业务投入风险 Windfarm利润基金有助于支付全纤维宽带 FBI主任浮动访问加密数据的国际框架 Brexit无法妨碍欧盟到英国的个人数据流动 星巴克向比特币交易平台的发展提供建议
您的位置:首页 >开发 >

斯诺登的ex-boss提供了停止内幕威胁的提示

史蒂文湾是前国防承包商,了解内幕威胁的一两件事。对于简短的时期,他是爱德华斯诺登的老板,这是来自美国国家安全局的敏感档案的着名漏洞。

回想一下,他已经学到了斯诺登在2013年6月遭到NSA泄露的那一天,海湾表示他收到了关于在教会领导会议的领导会议上收到了关于突发新闻的文本。第一个文字说“对不起男人,看起来你最糟糕的噩梦是真的。”

海湾被压碎了:“我走进了教堂的空房间,我只是融化了哭泣。”

“你可以拥有的每一个负面的想法,我曾经,”他说。“我以为我会被解雇。我以为我要去监狱。我将失去我的家人......卧底中央情报局代理商将会受到抨击。“

幸运的是,湾 - 谁是斯诺登在NSA黑客时的经理 - 没有被判入狱。但整个事件确实教他关于内幕数据盗窃的危险,并且所有公司都必须认真对待。

“当我们看看斯诺登时,这是一个非常震荡的问题,”他说。“但我们也可以在这里学到很多课程。”

海湾在Techignite活动周二由IEEE计算机协会主办的博士生,他解释了公司可以用来防范内幕威胁的提示。他以前在咨询公司Booz Allen Hamilton工作,为NSA工作。2013年2月,海湾采访了这家公司的雪地工作。

斯诺登对新闻界表示,他实际上寻求在禁止艾伦的就业,以获得NSA的监督计划数据。

湾呼叫雪登一个“恶意内幕”应该被判入狱。但是阻止像他这样的人可能是棘手的。

在接受采访中,湾的斯诺登没有展示任何公然的红旗,在两个月内暴露了他的意图,他在博伊齐艾伦作为一个情报分析师雇用。但他确实展示了一些“黄旗”,回想起来暗示了一些东西。

迈克尔·坎

2017年3月21日,前国防承包商史蒂文湾在智商讲话。

例如,斯诺登早些时候要求获得NSA的分类棱镜监督计划。两周后,他再次要求它,解释了数据将在他的NSA相关工作中帮助他。在他访问信息后,他最终泄漏到了新闻界。

斯诺登也声称他癫痫患者,因为它不得不休假。正常情况下,员工将与人力资源提交短期残疾,以便湾湾仍然可以收到工资。但斯诺登不在乎。

“想要没有薪酬的休假,而不是短期残疾,很奇怪,”他说。但是,这些行动都不是不合理的。

“我没有理由不相信他,”海湾召回斯诺登的技术知识时,他回忆起“被吹走”,当他在禁止艾伦的工作时被采访了他的工作。

这就是为什么任何组织都很重要,当内部人员罢工时,任何组织都有保护措施,他说。

斯诺登最终成功地窃取了关于NSA程序的大量文件。但是,更好的技术控制,如系统警报,检测敏感数据正在移动时,可能已被用来停止,但是湾表示。

“也许警报当拇指驱动器插入时,”他补充道。“拇指驱动器打开时警报。”

或者,在低技术解决方案中,应删除来自最敏感的计算系统的USB驱动器端口。

海湾表示,公司可以考虑专门监测和保护敏感文件的数据丢失预防服务。但另一种防范内幕威胁的方法是适当的隔离,他们可以获得什么。

例如,离开公司的员工应该立即终止他们的电脑访问。此外,公司会计部门不应该进入研发团队的研究,反之亦然。

“除非你的内幕有王国的钥匙,否则他们可以造成伤害,但他们会限制他们可以获得的任何东西,”他说。

在NSA泄漏之后,湾从他的NSA相关工作中赶走了Boz Allen Hamilton,他去年离开了该公司。他现在作为一个独立的网络安全顾问,在医疗器械制造商担任CISO之后。

回顾他在Booz Allen的时间,湾在他的谈话中笑了:“我不知道为什么我是一百多十亿的人,陷入斯诺登的老板。但我是。”

他补充说,像斯诺登这样的内幕黑客是罕见的,因此公司对更多常见的网络安全威胁很重要,就像那些来自网络钓鱼电子邮件的电子邮件一样。

但这并不意味着公司应该忽略内幕风险。

“这些恶意内部人士在我的脑海中,他们可以做比你在那里的任何其他威胁更伤害,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。