カジノサイト
セキュリティの詳細: 内部関係者の脅威の評価
悪意によるものなのか、それとも過失、内部関係者の脅威は、組織、その従業員、リソースを守る戦いにおいて依然として懸念事項です。
この種の攻撃は防御が最も困難なものの一つですが、地球儀そして結局のところ、信頼できる脅威に対処することが社会のあらゆる分野人—従業員、元従業員、請負業者、ボランティア。
たとえば、10年前、エドワード・スノーデンは、国家安全保障局(NSA)の契約者としてのアクセスを利用して数十の米国政府文書を入手し、最終的にはメディアに漏らし、政府の諜報機関が同盟国や国民を、時には違法に監視していたことを明らかにした。
「スノーデンの暴露の影響は反響を呼び続けている」と書いたセキュリティ管理者2023 年 4 月のミーガン ゲイツ。 「…内部関係者の脅威のリスクを評価し、それに対応するためのポリシーと手順を導入するための新たな取り組みが始まりました。」
スポンサー付きGSX 2023 で、ハンファ ビジョンは人工知能 (AI) のブース #3123 で一連の新製品とソリューションを展示しています。ハンファは AI イノベーションの最前線に立ち、PTZ および Q シリーズ カメラで AI の新しい用途を実証し、正確な検出、堅牢な検索機能、高度なデータ分析、強化された画質を実現します。また、FLEX AI テクノロジーの機械学習も展示されます。これにより、当社のカメラが主要なオブジェクトを認識することを継続的に学習して、より効率的に操作できるようになります。
|
ポネモン研究所の報告書によると、インサイダー脅威事件は 2020 年から 2022 年にかけて増加しました。内部関係者の脅威も発見しましたインシデントによる企業の損失年間平均 1,540 万ドル。
組織的犯罪グループが合法的なビジネスへの侵入を狙っているかどうか材料、商品、または情報。競合会社。またはそれを目指す国民国家影響力を拡大するまたは情報を収集します。攻撃者はセキュリティ部門の防御を突破するための弱点を探します。
2022 年と 2023 年に、特にテクノロジー業界で大量解雇が行われ、現従業員や元従業員を再雇用しようとしている組織に扉が開かれる可能性があります。
別の 4 月の記事によると「レイオフや解雇はネガティブな行動の引き金となることが多い」セキュリティ管理記事。解雇された従業員はラップトップやホッチキスを持ち出そうとはしないかもしれませんが、「会社の内部の仕組みや主要な製品やプロセスに関する組織的な知識の一部を共有するために、競合他社や外国企業の標的になる可能性があります。」
レイオフは、仕事量やストレスが増加したり、つながりを持てるチームメイトが減って孤立感を生み出したりするなど、残留者にも影響を与える可能性があります。注目に値するのは、最近のギャラップ世論調査で、世界の労働力の 18% が「」であるという結果です。積極的に離脱中」、75% 以上が積極的に関与していません。
これらの現労働者や元労働者は、過失や悪意のある行為者にとっては絶好の機会となりますが、また、機会組織が状況を好転させ、より強力なインサイダー脅威プログラムを構築できるように。
GSX 2023 では、このトピックがショーの 3 日間を通して広く取り上げられ、分析されます。興味のあるセキュリティ専門家向けに、学び、つながる機会を提供するさまざまなセッションやイベントのサンプルを以下に示します。 (時間はすべて中部時間です)。
9 月 11 日月曜日
展示ホールの X ステージにいます、AlertEnterprise のバリュー エンジニアリング担当副社長である Jamshed Patel と対談し、物理システムと IT システム全体でセキュリティを接続する利点を紹介します。組織のデジタル変革の改善に加えて、人工知能と機械学習をアクセス管理とともに活用することで、内部関係者の脅威などの新たなリスクを予測し、軽減することができます。このセッションは午後 1 時 30 分に開始されます。によってサポートされています。
午後の教育セッションをお探しの場合は、Center for Threat Intelligence の CEO 兼創設者であるジャネット ローレス氏が午後 2 時に講演し、2023 年に発展する脅威の状況について説明します。」”参加者には、攻撃者や採用担当者が現在使用している手法やツール、さらにインサイダー脅威トレーニングを再考して改善する方法についての洞察を提供します。プログラム.
そしてカジノサイトハブでは、そしてグループとその専門家をつなぐ機会として、それぞれ午前 9 時 30 分と午後 1 時 30 分に説明会を開催します。
9 月 12 日火曜日
火曜日は、信頼と透明性を活用する方法から行動分析に至るまで、内部関係者による脅威の側面を考察する教育内容が目白押しです。関係者のプロセスへの投資を得るために。
“”相互信頼の文化を通じて生産的なインサイダー リスク管理プログラムを構築し、提供する方法について説明します。労働力が信頼できる情報を求めて雇用主や同僚にもっと頻繁に目を向けるようになるにつれて、セキュリティ ポリシーに対する透明性と理解を提供することで、セキュリティ実践への賛同と信頼性が高まる可能性があります。詳細は午前 7 時 30 分に確認してください。
午後遅く、「”内部関係者の脅威が複数の部門からどのように発生するか、および全体的なリスクを軽減するためにどのように連携するかを示します。午後 2 時から始まるこのセッションでは、セキュリティ部門以外の部門も参加してこれらのリスクを軽減するための戦略とベスト プラクティスも提供します。
キャリア本部の段階でも、弱い立場にある従業員をどのようにサポートするかに焦点が当てられることになります。午後 1 時、参加者は次の時間に聞いて学ぶことができます。このセッションは、セキュリティ専門家がメンタルヘルスの問題を抱えている人に接してサポートする方法をより深く理解するための学習機会を提供します。これにより、従業員を助けるだけでなく、組織にサポートを提供し、サポートを提供するより前向きな職場環境を作り出すことができます。
火曜日も午前 10 時 30 分から カジノサイト ハブで説明会を開催します
9 月 13 日水曜日
ショーの最終日、午前の 2 つのセッションは、内部関係者による脅威の軽減を教育スケジュールに組み込む最後のチャンスです。
午前8時30分キックオフ、「」 IPTalons, Inc. の CEO、CPP、PCI のアレン・フェルプス氏と対談し、セキュリティ専門家がインサイダー脅威プログラムの構築と推進においてどのように主導的な役割を果たしているかについて説明します。
午前9時45分からのパネルディスカッションでは、技術の進歩がインサイダーリスクスコアリングへの総合的なアプローチをどのように補完できるかが検討されます。 「」また、全体的なインサイダー リスク スコアリングと物理的なアクセス制御ソリューションを統合する方法を参加者に教えることも目的としています。
展示ホール
400 社を超える企業が、GSX 展示ホール全体にツールやソリューションを展示します。ここでは、内部関係者による脅威の検出と阻止に焦点を当てたものをいくつか紹介します。
- 技術と知的財産の保護に役立つオープンソースのインテリジェンスと調査ツールとサービスを提供します。ブース1417。
- 53379_53658
- は、人工ニューラル ネットワークによる施設の管理を支援すると同時に、データ分析と状況認識を通じて内部関係者の脅威を監視できる物理アクセス制御システムを提供します。ブース1533。
このトピックに関する詳細については、こちらのをご覧ください。内部関係者の脅威に焦点を当てるコンテンツ シリーズ。
サラ・モスケダはの副編集長ですセキュリティ管理、GSX Daily を発行します。 で彼女とつながりましょう[email protected]または上
