コンテンツにスキップ

イラスト:セキュリティ管理; iStock

カジノサイト

内部関係者の脅威と過激派のレトリック

CPP、James Dunne 著
2021 年 6 月 17 日

オンライン限定品

ポネモン研究所によると、悪意のあるインサイダー脅威事件の頻度は増加傾向にあり、2018 年から 2020 年の間に 47% 急増しています。この成長は、右派と左派の両方の活動家からの意見や視点のメディア伝達の拡大とほぼ一致しており、その一部は過激派と適切に表現される可能性があります。

二極化する過激派のレトリックの増加は、インターネットの進歩に最も一般的に起因すると考えられますが、内部関係者による脅威のリスクを軽減するための従来のアプローチも、危害や破壊をもたらす前に、過激派のレトリックの扇動的な性質を軽減するのに効果的である可能性があります。

アメリカのサイバーセキュリティ ソフトウェア会社 Code42 は最近、新型コロナウイルス感染症の職場環境により内部関係者による脅威の存在が増大していると指摘しました。ポネモン研究所が実施した調査では、次のことが判明しました。

「ビジネスとセキュリティのリーダーの両方が大規模な許可を与えている内部関係者 過去 1 年間のリモートワークへの大幅な移行の影響で問題が悪化するリスクがあります。同時期に、IT セキュリティ リーダーの 4 分の 3 (76%) が、機密ファイルの消失を伴うデータ侵害を組織で 1 つ以上経験したと回答し、59% が次のように回答しました。内部関係者主に、ユーザーがアクセスすべきではないファイルにアクセスできること、セキュリティプロトコルに関係なく好きなように働きたいという従業員の好み、およびリモートワークの継続により、脅威は今後 2 年間で増加すると予想されます。こうした勢力にもかかわらず、半数以上 (54%) はまだ対応する計画を持っていません。内部関係者 リスクがあります。”

潜在的な内部関係者の脅威の指標は、通常、次のカテゴリから抽出されます。アクセス属性。キャリアと実績。外国の考慮事項。セキュリティおよびコンプライアンスのインシデント。技術的またはネットワーク的な活動。犯罪的、暴力的、または虐待的な行為。財務上の考慮事項。薬物乱用と中毒性の行動。判断力、性格、心理的考慮事項。

内部関係者による脅威の疑いを評価するための誠実かつ責任ある取り組みは、特に洞察力に富んだ多くの疑問につながります。個人のパフォーマンス評価が低下していることを示していますか?人事部から苦情はありましたか?叱責はありましたか?その人は高いレベルのクリアランスを持っていますか?その個人は頻繁に海外への個人旅行に参加しており、外国人との個人的な接触を報告していませんか?セキュリティ違反や時間外労働の報告はありましたか?個人は情報システムポリシーに違反したり、不正なソフトウェアを導入したりしましたか?説明のつかない豊かさの兆候はありましたか?犯罪的な暴力行為、武器の誤った取り扱い、薬物乱用または薬物検査の不合格の兆候、職場でのデータの改ざん、または極度の絶望の表現はありましたか?

によると、単一の指標ではほとんど何も言えないかもしれません。ただし、他の指標と組み合わせて使用すると、脅威となる可能性のある人物を特定する懸念のある行動パターンが生じる可能性があります。

ファクトシートにはさらに次のように記載されています:

「個人に悪意はないかもしれないが、助けを必要としているということを認識することが非常に重要です。私たちは国家安全保障要員に莫大な金額を投資しており、スパイ活動、不正情報開示、自殺、職場での暴力、妨害行為など、ひどい行為を犯す以外に選択肢がないと感じている人を助けることは誰の利益にもなります。行為の前に介入すれば、従業員の命を救うことができます。」キャリア、人命救助、国家安全保障情報の保護など、無意識のうちに行われることもあります。内部関係者 他人に搾取される可能性がある人。」

このプロセスにより、最終的には内部関係者による脅威の疑いのある人物の個人プロフィールが得られ、これにより修正が可能になり、訴追の可能性も高まります。米国国務省のインサイダー脅威プログラムは、組織の人材、施設、情報、評判を保護するために、インサイダー脅威を抑止、検出、軽減するために取り組んでいます。「」”から州雑誌。このプログラムは、信頼と組織の健全性の文化を構築することを目指しており、「容疑者を引き渡す」ことよりも「容疑者を振り向かせる」という目的を強調しています。  

プログラムの担当者は、概要、記事、図表、ビデオ、オンラインおよび対面のトレーニング演習など、広範な教育ツールを利用できるようにしています。これらは、トレーニングに加えて、参加する従業員と安心感のある友好的な関係を確立するのにも役立ちます。  過激派のレトリックなど、内部関係者の脅威の疑いに関する報告への対応は、ケースバイケースで行われます。 

ジェームズ T. ダン、CPP は、過激主義、政情不安、情報技術セキュリティに関する カジノサイト コミュニティのメンバーです。彼は国務省外交安全保障局の上級分析官です。ここで表明された見解は査読者の見解であり、必ずしも米国司法省の見解を反映しているわけではありません。国または米国政府の権利。

検査に集中

データセンターの隠れたセキュリティ格差

統合された改札口と金属探知機で内部関係者の脅威を軽減

2 種類の放射線セキュリティ検査装置が依存している

セキュリティ・バイ・デザイン: 人間の判断力を強化する

大規模イベントにおける化学攻撃の脅威を軽減するための重要なセキュリティ戦略

学生に役立つセキュリティ: 幼稚園から高校までの環境におけるスマート スクリーニング

最高のセキュリティ管理

ユナイテッドヘルスケア CEO 攻撃から 1 年で幹部の保護はどのように変化しているか

一か八かのセキュリティの世界で燃え尽き症候群に取り組む

高速道路特急誘拐: 予防、回復力、被害後の課題

駐車セキュリティ: 時代を超えた脅威に対する最新のソリューション

より安全な未来のための精度: LiDAR ソリューションを採用する空港のメリット

EP トレンド: 住宅リスク、過激派影響力者、戦術の変化
arrow_upward