2019喀山未来技能之保护企业免受内部威胁之信息安全技术规
目前,企业数据安全最相关的问题之一是确保通过技术沟通渠道防止内部泄漏。企业数据安全的主要威胁之一是员工(所谓的内部人员)的非法活动,导致机密数据的丢失,这些行为既有故意的,也有由于疏忽、忽视或不了解企业安全的基本规则而造成的。在过去几年里,世界各地记录在案的大多数臭名昭著的数据盗窃案件都是由他们造成的。泄漏也可能是由第三方的行为引起的,这些第三方存在于企业的领域,并且能够访问计算网络基础设施(客户、供应商等)。
企业安全专家必须具备防范企业内部威胁的理论知识,了解运用监管法律基础对事件进行分类和调查的各个方面,熟练运用为实现保护目的而提供的系统和技术。能够对DLP系统的安装、部署、调整、使用进行全过程的工作,包括信息安全政策的制定、保护对象的分类、各类流量过滤技术的应用、拦截流量的过滤到搜寻已识别的事故、发出传送某些数据的许可证/禁令、分析被拦截的通讯内容,以揭露违反公司保安政策的行为、诊断工作能力等。
