DON 内部威胁计划：威慑、检测和缓解

美国海军部 (DON) 内部威胁计划 (ITP) 是该部门整体安全态势的重要组成部分。 ITP 旨在保护敏感信息和资产，重点是识别、评估和减轻可能访问机密信息或关键基础设施的内部人员带来的风险。 “重要的是要记住，内部威胁可能来自组织内的任何人，无论其职位或访问级别如何。这就是为什么制定强大的内部威胁计划如此重要，其中包括教育、意识和强有力的监控，”DON 内部威胁总监 Franco Neto 说。 威慑包括防止员工或内部人员参与恶意或有害活动的策略。通过明确传达内部威胁的后果并执行严格的安全措施，该计划旨在阻止未经授权的访问、滥用或泄露敏感信息。这种威慑策略包括对所有人员实施强有力的安全意识培训计划，并教育他们了解自己的责任以及内部威胁造成的潜在危害。此外，ITP 还强调了促进诚信、责任和道德行为的强大组织文化的重要性。 检测包括用于识别内部人员恶意或有害行为迹象的流程和技术。该计划使用多种方法和技术来识别潜在的内部威胁。其中包括持续监控网络活动、个人行为，并始终警惕可疑活动。此外，ITP 鼓励员工报告他们在同事中观察到的任何疑虑或异常行为。通过主动监控妥协指标，该程序可以及早发现潜在的内部威胁并采取适当的行动。 缓解措施包括为减少影响而采取的行动