要約:
- 内部脅威が複雑化する中、組織は労働者のダイナミクス、財務的ストレス、新たなセキュリティ脅威を航行しなければならない。
- 内部リスク管理の成功は、データ盗難の阻止や悪意のある行為の発見だけでなく、根本的なストレス要因に対処することに焦点を当てるべきだと主張。
- ダン・コスタ氏は、組織が内部リスクを効果的に管理し、技術的セキュリティ評価の実践状況を進めるための解決策を開発するカーネギーメロン大学のCERT部門の内部リスクおよび適用ネットワーク防御チームの研究およびエンジニアリング活動を率いている。
- リスク管理プログラムの基本を学ぶためのオンデマンドコースが提供されており、リスク評価と管理のバイブルであるNIST特別出版800-37の主要著者であるロン・ロス氏が独自の洞察を共有。
感想:
内部リスク管理はデータ盗難や悪意のある行動の発見だけでなく、根本的なストレス要因への対処が重要であるという点に同意します。組織が内部リスクを効果的に管理するためには、従業員のサポートや関係改善が重要です。また、リスク管理プログラムの基本を学ぶ機会があることは、組織のセキュリティ能力向上に役立つでしょう。
元記事: https://www.bankinfosecurity.com/rethinking-insider-risk-in-ai-driven-workplace-a-27738