CISO が従業員を信頼しないのはなぜですか? from darkreading.com

すべての悪意のある内部関係者の脅威、アクティビティの基本的な監視、知的財産へのアクセスの制限、および健全な文化のすべてから保護することは事実上不可能ですが、従業員が情報を盗んだり販売したり、個人的な利益のためにアクセスしたりする可能性を減らします。
また、報復を求める従業員は、悪意のある内部関係者の脅威に基づいて行動するように動機付けられる可能性があります。
ほとんどの企業では、機密データへの従業員のアクセスを完全に制限することは不可能です。
ただし、不満を抱いた従業員や脅威アクターが組織にアクセスすることから会社を守るために、システムを保護および監視するための合理的な措置を講じることに加えて、実行できること、実行する必要があることは他にもあります。
これは、すべての従業員またはパートナー間でこれをリアルタイムで行わないこと、および履歴データと組み合わせた最新の外部データ ソースを使用することのギャップと脆弱性が、内部関係者の脅威の犠牲になる可能性が非常に高いままであるためです。