对随时发生的内部威胁进行评估

关键要点

超过50年前，一份庞大的机密资料在《纽约时报》上曝光，揭示了有关美国在越南战争中的损害性信息。这份五角大楼文件可以说是现代美国历史上多个高调政府泄露事件中的首个，但绝非最后一个。

上周，我们了解到一起新的五角大楼泄密事件，一名21岁的马萨诸塞州空军国民警卫队成员因向一个Discord游戏频道传播机密信息而被逮捕。与之前的政府泄露相比，此次事件尤其令人担忧，因为泄露的信息涉及当时的“信号基础情报”，可能会危及关键的情报收集方法和来源。

在泄露事件发生后，最近的新闻报道聚焦于泄密者的动机。他是否认为自己是某种英雄举报者，或者仅仅是想在社交媒体平台上“获得关注”？

然而，识别动机往往是一项主观且徒劳的工作往往并不重要。这也分散了我们关注真正重要问题的注意力：政府是否知晓泄露事件？为什么要花三个月的时间行动以移除Discord上的材料？

最紧迫的问题是：如果这样一件事情发生在世界上最复杂且资金充足的政府机构上，私人公司资源较少的情况下，又将会意味着什么？

四个问题以评估内部威胁风险

“内部威胁”是一个总括性术语，指任何来自员工、承包商或其他授权访问者的风险，他们可能有意或无意地妨碍组织的系统和数据。

去年的Verizon 数据泄露事件响应报告(DBIR)指出，资产更有可能被员工损失而不是被不属于组织的人盗窃，而根据2023数据曝光报告，首席信息安全官(CISO)将“内部风险”排位为最难检测的威胁。

显然，政府机构的内部威胁范围和规模与私营企业是截然不同的。那么，在这个消息发布后，安全和商业领袖应该自问哪些问题，以评估自身对内部威胁的潜在暴露？

联邦政府在接下来的几个月中无疑会非常忙碌，努力修复受损关系。而对商业和安全领袖来说，这应当提醒他们，最危险和阴险的威胁往往是那些在光天化日之下工作的人。

Jadee Hanson CIO 和 CISO Code42