斯诺登的ex-boss提供了停止内幕威胁的提示
史蒂文湾是前国防承包商,了解内幕威胁的一两件事。对于简短的时期,他是爱德华斯诺登的老板,这是来自美国国家安全局的敏感档案的着名漏洞。
回想一下,他已经学到了斯诺登在2013年6月遭到NSA泄露的那一天,海湾表示他收到了关于在教会领导会议的领导会议上收到了关于突发新闻的文本。第一个文字说“对不起男人,看起来你最糟糕的噩梦是真的。”
海湾被压碎了:“我走进了教堂的空房间,我只是融化了哭泣。”
“你可以拥有的每一个负面的想法,我曾经,”他说。“我以为我会被解雇。我以为我要去监狱。我将失去我的家人......卧底中央情报局代理商将会受到抨击。“
幸运的是,湾 - 谁是斯诺登在NSA黑客时的经理 - 没有被判入狱。但整个事件确实教他关于内幕数据盗窃的危险,并且所有公司都必须认真对待。
“当我们看看斯诺登时,这是一个非常震荡的问题,”他说。“但我们也可以在这里学到很多课程。”
海湾在Techignite活动周二由IEEE计算机协会主办的博士生,他解释了公司可以用来防范内幕威胁的提示。他以前在咨询公司Booz Allen Hamilton工作,为NSA工作。2013年2月,海湾采访了这家公司的雪地工作。
斯诺登对新闻界表示,他实际上寻求在禁止艾伦的就业,以获得NSA的监督计划数据。
湾呼叫雪登一个“恶意内幕”应该被判入狱。但是阻止像他这样的人可能是棘手的。
在接受采访中,湾的斯诺登没有展示任何公然的红旗,在两个月内暴露了他的意图,他在博伊齐艾伦作为一个情报分析师雇用。但他确实展示了一些“黄旗”,回想起来暗示了一些东西。
迈克尔·坎2017年3月21日,前国防承包商史蒂文湾在智商讲话。
例如,斯诺登早些时候要求获得NSA的分类棱镜监督计划。两周后,他再次要求它,解释了数据将在他的NSA相关工作中帮助他。在他访问信息后,他最终泄漏到了新闻界。
斯诺登也声称他癫痫患者,因为它不得不休假。正常情况下,员工将与人力资源提交短期残疾,以便湾湾仍然可以收到工资。但斯诺登不在乎。
“想要没有薪酬的休假,而不是短期残疾,很奇怪,”他说。但是,这些行动都不是不合理的。
“我没有理由不相信他,”海湾召回斯诺登的技术知识时,他回忆起“被吹走”,当他在禁止艾伦的工作时被采访了他的工作。
这就是为什么任何组织都很重要,当内部人员罢工时,任何组织都有保护措施,他说。
斯诺登最终成功地窃取了关于NSA程序的大量文件。但是,更好的技术控制,如系统警报,检测敏感数据正在移动时,可能已被用来停止,但是湾表示。
“也许警报当拇指驱动器插入时,”他补充道。“拇指驱动器打开时警报。”
或者,在低技术解决方案中,应删除来自最敏感的计算系统的USB驱动器端口。
海湾表示,公司可以考虑专门监测和保护敏感文件的数据丢失预防服务。但另一种防范内幕威胁的方法是适当的隔离,他们可以获得什么。
例如,离开公司的员工应该立即终止他们的电脑访问。此外,公司会计部门不应该进入研发团队的研究,反之亦然。
“除非你的内幕有王国的钥匙,否则他们可以造成伤害,但他们会限制他们可以获得的任何东西,”他说。
在NSA泄漏之后,湾从他的NSA相关工作中赶走了Boz Allen Hamilton,他去年离开了该公司。他现在作为一个独立的网络安全顾问,在医疗器械制造商担任CISO之后。
回顾他在Booz Allen的时间,湾在他的谈话中笑了:“我不知道为什么我是一百多十亿的人,陷入斯诺登的老板。但我是。”
他补充说,像斯诺登这样的内幕黑客是罕见的,因此公司对更多常见的网络安全威胁很重要,就像那些来自网络钓鱼电子邮件的电子邮件一样。
但这并不意味着公司应该忽略内幕风险。
“这些恶意内部人士在我的脑海中,他们可以做比你在那里的任何其他威胁更伤害,”他说。