2019年9月,是美国第一个内部人员威胁意识月,这是由美国国防部联合其它联邦机构发起的。活动具体联合承担主体是国家反情报和安全中心(NCSC)和国家内部威胁特别工作组(NITTF)。
2010年7月26日,9万多份驻阿美军秘密文件的泄密让朱利安·阿桑奇成为创造历史的人物。同年10月,时任美国总统奥巴马发布了13587号行政命令,在总检察长和国家情报局局长的共同领导下成立了国家内部威胁特别工作组(NITTF), 其使命是通过制定国家内部威胁计划,支持政策、标准、指导和培训,阻止、发现和减轻可能对国家安全构成威胁的员工的行为。目前,NITTF的代表如下:联邦调查局、国家反情报和安全中心(NCSC)、国防情报局(DIA)、中央情报局(CIA)和运输安全管理局。NCSC隶属于美国国家情报总监(The Director of National Intelligence,DNI)办公室,其在2015年发布的“美国国家反情报战略2016”中的5大战略目标之一就是"侦测、削弱并阻止来自可接触敏感信息和资产的内部人员的威胁"。
NITTF 汇集了政府各部门在安全、反情报和信息保障领域的专业知识,以制定实施内部威胁计划所需的政策和标准。
内部人员威胁意识月的活动也是其工作的一个方面,NITTF 期望通过培训,更好地教育联邦雇员和供应商识别潜在的内部威胁活动,同时又不会造成不信任的气氛。
NITTF 帮助联盟机构评估其内部威胁计划是否合理,并制定和分发检测、阻止和缓解新出现的威胁的最佳实践,协助联邦部门解决问题。
NITTF 发布了一系列指南文件,包括内部威胁能力资源指南,企业审核管理(EAM),用户活动监视(UAM),持续监视和持续评估备忘录,内部威胁意识培训指令,NITTF法律指导咨询,NITTF记录管理咨询等。
NITTF在2018年11月发布了《内部威胁计划成熟度框架》,并借鉴了《2017 NITTF内部威胁指南》中的最佳实践。
在内部威胁指南中,NITTF提到了首先建立一个利益相关方的跨机构工作组,包括:
•安全
•反情报
•信息保障 (IA)
•首席信息官办公室
•监察主任办公室
•专业责任办公室
•执法(LE)
•人力资源
• 安全总监
• 反情报主任
• 首席信息官
• 总监
• 法律总顾问
• 首席财务官
除此之外,还要包括法律人士,以帮助解决可能出现的有关法律问题。其它涉及公民自由和隐私的管理人员和举报人保护部门也应派代表参加。
第二是要取得联邦各部门负责人的支持。
第三是要取得联邦雇员和承包商员工的支持,要强调保护员工隐私权和公民自由,并应在操作上尽可能透明。员工对该计划的支持至关重要,员工必须将该计划视为公平和尊重员工声誉。重点强调的是:
•隐私保护和监督义务在整个政策和标准中普遍存在;
•内部威胁计划旨在监视和检测异常行为,而不是监视人员。内部威 胁计划不针对个人;
•记录通知系统 (SORN) 应到位,以符合《隐私法》的要求;
第四要评估关键资产,NITTF工作的核心保护机密信息和网络。工作组应确定该机构是否已确定其其他关键资产,该资产如果损坏、被盗或否则,将对该机构和国家安全产生破坏性影响。
NITTF的内部威胁成熟度框架共分为6个部分,19个子项,如下图所示:
内部比较多,本文就不展开阐述了,整体而言,NITTF对于内部威胁的观点是:内部威胁是一个变化的动态问题的集合,需要不断评估新观点和最新方法,以应对当前和未来的风险。