Verizon稱(chēng)在出現(xiàn)內(nèi)部安全事件后日志會(huì)增加5倍，在攻擊者破壞日志功能后，日志會(huì)出現(xiàn)缺失。SQL注入攻擊和其它的攻擊方式會(huì)在日志中留下長(zhǎng)線。雖然許多IT部門(mén)安裝了監(jiān)控和分析工具，但是他們忘記了使用這些工具。取而代之的是，這些IT人員只是定期監(jiān)控一些這些工具顯示的結(jié)果。Verizon建議通過(guò)配置這些工具發(fā)現(xiàn)明顯的問(wèn)題。Benedict稱(chēng)，為了發(fā)現(xiàn)異常情況，F(xiàn)ordham的安全人員會(huì)定期手工檢查日志。

5、考慮部署數(shù)據(jù)外泄的防護(hù)技術(shù)

目前越來(lái)越多的首席信息官擔(dān)心知識(shí)產(chǎn)權(quán)會(huì)從通過(guò)公司的網(wǎng)絡(luò)泄露。為此，他們開(kāi)始安裝能夠監(jiān)控軟件，這些軟件能夠監(jiān)控并過(guò)濾流出公司的網(wǎng)絡(luò)信息。Unisys公司首席信息安全官Patricia Titus稱(chēng)，他們正在測(cè)試一種防止數(shù)據(jù)外泄的技術(shù)，以保護(hù)公司的知識(shí)產(chǎn)權(quán)。

Benedict稱(chēng)，F(xiàn)ordham正計(jì)劃在防止數(shù)據(jù)外泄軟件上投資50萬(wàn)美元。Verizon建議公司應(yīng)當(dāng)對(duì)流出和流入公司的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過(guò)濾。Verizon強(qiáng)調(diào)稱(chēng)：“通過(guò)監(jiān)測(cè)、分析和控制流出公司的網(wǎng)絡(luò)數(shù)據(jù)，公司可以降低惡意行為的發(fā)生率。”

6、就內(nèi)部威脅對(duì)雇員進(jìn)行培訓(xùn)

首席信息安全官們推薦公司要以安全威脅和如何識(shí)別內(nèi)部雇員盜竊有價(jià)值數(shù)據(jù)的惡意行為為內(nèi)容定期對(duì)雇員進(jìn)行培訓(xùn)，特別是對(duì)IT人員進(jìn)行培訓(xùn)。Titus稱(chēng)，在打擊內(nèi)部蓄意盜竊數(shù)據(jù)的戰(zhàn)斗中，公司的雇員是首席信息安全官的最大同盟軍。

Wyson建議公司應(yīng)當(dāng)設(shè)立一條熱線，雇員可以通過(guò)這條熱線匿名舉報(bào)他們發(fā)現(xiàn)或懷疑是欺詐的行為。Benedict不僅每年都會(huì)為雇員們舉辦安全意識(shí)培訓(xùn)，同時(shí)還會(huì)向雇員們提供關(guān)于最新IT安全威脅的宣傳手冊(cè)。Fordham還通過(guò)臉譜、推特和博客等社交媒體就安全威脅對(duì)大學(xué)內(nèi)的人員進(jìn)行教育。