एफबीआई अंदरूनी खतरों से कैसे बचाव करती है

  • Oct 31, 2023

एफबीआई सीआईएसओ आर्लेट हार्ट के अनुसार, अंदरूनी खतरों को रोकने के लिए प्रक्रिया, संस्कृति और कर्मचारी विश्वास महत्वपूर्ण हैं।

संघीय जांच ब्यूरो पहले भी अंदरूनी सुरक्षा के मुद्दों से परेशान रहा है, लेकिन वह शर्त लगा रहा है कि कुछ क्राउडसोर्सिंग, एक नियंत्रित वातावरण और संगठनात्मक विश्वास खतरों को विफल कर सकता है।

एफबीआई के मुख्य सूचना सुरक्षा अधिकारी अर्लेट हार्ट ने सैन फ्रांसिस्को में संरचना सुरक्षा सम्मेलन में अंदरूनी सुरक्षा के लिए एजेंसी के दृष्टिकोण को रेखांकित किया। हार्ट की बातचीत प्रौद्योगिकी के बजाय प्रक्रिया और संस्कृति के इर्द-गिर्द घूमती रही।

रॉबर्ट हैनसेन द्वारा 1979 से 2001 तक सोवियत संघ के लिए जासूसी करने के बाद एफबीआई ने अपना आंतरिक सुरक्षा अभियान स्थापित किया। हार्ट ने कहा, "रॉबर्ट हेन्सन के कारण ही मेरा संगठन खड़ा हुआ।" "कोई भी संगठन अंदरूनी ख़तरे से रहित नहीं है।"

अधिक: सुरक्षा अधिकारियों, पारिस्थितिकी तंत्र के लिए प्रमुख उपायों में स्वचालन, एआई शामिल है | टेक रिपब्लिक:मदद चाहिए: स्वचालन कैसे सुरक्षा कौशल अंतर में मदद कर सकता है | मशीन लर्निंग और एआई 'संपूर्ण सुरक्षा उद्योग को कैसे बचाएंगे'

| साइबर सुरक्षा की स्थिति के बारे में व्यापारिक नेताओं को क्या जानने की आवश्यकता है

इसके अलावा, अंदरूनी खतरों के प्रति दृष्टिकोण को और अधिक परिष्कृत किया गया जब लिएंड्रो अरागोनसिल्लो, एक पूर्व एफबीआई के खुफिया विश्लेषक पर 2007 में सूचना देने के लिए जासूसी का आरोप लगाया गया था फिलीपींस.

जैसा कि कहा गया है, यहां अंदरूनी खतरे से बचाव पर हार्ट के कुछ सबक दिए गए हैं।

  • क्राउडसोर्सिंग दृष्टिकोण का प्रयोग करें. हार्ट ने कहा, एफबीआई के पास ऐसे सिस्टम हैं जिससे कर्मचारी संभावित अंदरूनी खतरों की रिपोर्ट कर सकते हैं। जो कर्मचारी अंदर से धमकियों की रिपोर्ट करते हैं, वे इसे गुमनाम रूप से नहीं कर सकते। "हमारे पास गुमनाम रिपोर्टिंग नहीं है। आपको एक खाते पर अपना नाम हस्ताक्षर करना होगा," हार्ट ने कहा। क्यों? एक अनाम दृष्टिकोण झूठी सकारात्मकता की दर को बढ़ाता है। हार्ट ने कहा, "यदि आप इसे गुमनाम रूप से करते हैं तो आप जानकारी के लिए जवाबदेह नहीं हैं।"
  • जानकारी की सुरक्षा पर ध्यान देने के साथ अंदरूनी जांच को सख्ती से आयोजित करने की आवश्यकता है। हार्ट ने कहा कि यदि कोई संभावित जांच लीक हो जाती है तो इससे किसी व्यक्ति का जीवन बर्बाद हो सकता है और साथ ही संगठन को भी खतरा हो सकता है। हार्ट ने कहा, "(अंदरूनी खतरों को रोकना) एक महत्वपूर्ण क्षमता है और इसे सावधानी से संभालना होगा।"
  • पर्यावरण पर नियंत्रण रखें. एफबीआई के पास अपनी खुद की डिवाइस लाने की नीति नहीं है और कर्मचारी निगरानी और सख्त नियंत्रण के लिए सहमत हैं।
  • अंदरूनी धमकियों को रोकने का मतलब है तुरंत कार्रवाई करना, न कि किसी घटना को घटित होने से पहले रोकना। उन्होंने कहा, "आपका लक्ष्य कुछ भी प्रतिकूल घटित होने से पहले जितनी जल्दी हो सके उन्हें पकड़ना है।" हालाँकि, एक संगठन अधिक बारीकी से देख सकता है कि जोखिम वाले कर्मचारियों में डेटा कैसे घूम रहा है। उदाहरण के लिए, बर्खास्तगी के लिए प्रस्तावित कर्मचारी पर इस बात पर नजर रखी जा सकती है कि उस व्यक्ति के पास किस डेटा तक पहुंच है और साथ ही डेटा मूवमेंट भी है।