美国国家反情报与安全中心(NCSC)、国家内部人威胁任务组(NITTF)、国防情报与安全次长办公室(OUSD/I&S)、国防反情报与安全局(DCSA)和国土安全部(DHS)日前联合宣布启动2021年度的“国家内部人威胁意识月”(National Insider Threat Awareness Month,NITAM)活动。
以奥巴马在2011年10月签署的《13587号行政命令:针对提升保密网络安全性和负责任地共享与保障保密信息的结构性改革》为标志,美国政府、军方及情报界对其内部安全保障逐渐从传统的反情报转变为更广泛的防范内部人威胁。由上述行政命令要求成立、美国司法部长和国家情报总监共同领导的国家内部人威胁任务组,除与美国政府各有关机构共建旨在威慑、发现及处置内部人威胁的若干项目外,还和国家反情报与安全中心共同就防范内部人威胁加强与美国私营部门的合作。国家反情报与安全中心在今年3月和7月还分别发布了《针对美国关键基础设施实体的内部人威胁处置:从情报角度提出的指导》和《针对食品和农业领域的内部人风险实施指导》两份文件。
贯穿整个9月的“国家内部人威胁意识月”专题活动以向美国政府及行业机构宣讲内部人威胁所带来之风险,以及美国政府目前正在实施的防范内部人威胁专题项目为目标,今年已是其第三届。今年的活动将聚焦于内部人威胁和办公室文化,并推出两个重磅专题:
①由美国国防部支持、于美国东部时间9月2日举行的2021年内部人威胁线上会议(2021 Insider Threat Virtual Conference),议题包括:“管理内部人威胁:针对内部人威胁及漏洞之文化意识的影响”、“国家威胁评估与报告项目(NTER):行为威胁评估集成”、“文化意识与内部人威胁”、“彭萨科拉报告:经验教训”、“威胁实验室的反内部人威胁社会与行为科学峰会综述”、“领导人发展可应对内部人风险”。
②由美国国防部安全卓越发展中心(CDSE)推出的“2021年国家内部人威胁意识月”专题网站,其中免费提供了两门在线课程《内部人威胁意识》(Insider Threat Awareness,INT101.16)和《最大化组织性信任》(Maximizing Organizational Trust,INT270.16),以及一门教育课程《内部人威胁管理基础》(Foundations of Insider Threat Management,ED520.10)。
国家反情报与安全中心代理负责人迈克尔.奥兰多(Michael Orlando)表示:“美国政府及行业当前正面临严重的内部人威胁——接受外国收买并企图盗窃敏感信息的联邦政府雇员、不经意点击网络钓鱼链接的公司雇员等。我们希望通过这个专题活动,让组织及雇主掌握早期防范并处置相关问题的必要知识”
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
