最危险的网络安全工作

出，导致威胁情报工作更加危险的原因主要有两点：

两大原因

• 缺乏培训，你很难想象让一群未经培训的员工去操纵危险武器而不出意外。
• 缺乏审计和监控，将近30%的企业未能对CTI员工违规或滥用资源实施有效监控。

留神迭代中的法律雷区

随着各国网络安全法案的不断完善，威胁情报工作者还需要警惕不断累积的法律风险。

威胁情报发布方面，企业需要留意2019年11月20日国家互联网信息办公室发布的《网络安全威胁信息发布管理办法(征求意见稿)》，《办法》首次对威胁情报发布做出明确规定，例如个人或企业发布网络安全威胁信息时标题中不得含有“预警“字样，同时《办法》还对威胁情报发布前的汇报实体和发布形式等给

 

《指南》后发现，该指南给出了两个基本暗网情报行为准则：1.不要犯事。2.不要成为受害者。所谓的不要犯事，主要是指不要主动与论坛中的成员沟通交易，潜水观察，被动采集信息的法律风险很小。另外两个被明确提出的雷区是：

• 不要使用失窃账号(可以继续使用伪造账号)。
• 与犯罪分子谈判以检索或索要被盗数据(例如勒索软件或者数据泄露缓解)的组织也需要格外小心。从不法分子手中购买自己的数据似乎没有法律风险，但是，如果卖方不小心将其他被盗数据包括在其中，尤其是被盗的知识产权、信用卡号等数据，则可能惹上法律风险。此外，如果犯罪实体正好被贴上了恐怖组织的标签，或被归类于出口管制法规，则任何与之进行谈判(哪怕目的是取回自己的数据)的组织都可能因此而接受有关部门调查。

对于企业安全主管来说，鉴于威胁情报采集活动的国际化属性，应当根据我国和其他国家相关网络安全法规，制定清晰明确的威胁情报参与规则，阐明法律责任和协议，明确在进行威胁情报收集时什么可以做，什么不可以做。在网络安全合规全球化的今天，跨国公司或者拥有海外业务的企业开展威胁情报工作可能面临(跨国)民事、刑事或监管的情况下，不断修订完善的明文规则对于降低威胁情报活动的风险将会很有用

（编辑：阜新站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!