2019年9月,是美国第一个内部人员威胁意识月,这是由美国国防部联合其它联邦机构发起的。活动具体联合承担主体是国家反情报和安全中心(NCSC)和国家内部威胁特别工作组(NITTF)。
2010年7月26日,9万多份驻阿美军秘密文件的泄密让朱利安·阿桑奇成为创造历史的人物。同年10月,时任美国总统奥巴马发布了13587号行政命令,在总检察长和国家情报局局长的共同领导下成立了国家内部威胁特别工作组(NITTF), 其使命是通过制定国家内部威胁计划,支持政策、标准、指导和培训,阻止、发现和减轻可能对国家安全构成威胁的员工的行为。目前,NITTF的代表如下:联邦调查局、国家反情报和安全中心(NCSC)、国防情报局(DIA)、中央情报局(CIA)和运输安全管理局。NCSC隶属于美国国家情报总监(The Director of National Intelligence,DNI)办公室,其在2015年发布的“美国国家反情报战略2016”中的5大战略目标之一就是"侦测、削弱并阻止来自可接触敏感信息和资产的内部人员的威胁"。
NITTF 汇集了政府各部门在安全、反情报和信息保障领域的专业知识,以制定实施内部威胁计划所需的政策和标准。
内部人员威胁意识月的活动也是其工作的一个方面,NITTF 期望通过培训,更好地教育联邦雇员和供应商识别潜在的内部威胁活动,同时又不会造成不信任的气氛。
NITTF 帮助联盟机构评估其内部威胁计划是否合理,并制定和分发检测、阻止和缓解新出现的威胁的最佳实践,协助联邦部门解决问题。
NITTF 发布了一系列指南文件,包括内部威胁能力资源指南,企业审核管理(EAM),用户活动监视(UAM),持续监视和持续评估备忘录,内部威胁意识培训指令,NITTF法律指导咨询,NITTF记录管理咨询等。
NITTF在2018年11月发布了《内部威胁计划成熟度框架》,并借鉴了《2017 NITTF内部威胁指南》中的最佳实践。
在内部威胁指南中,NITTF提到了首先建立一个利益相关方的跨机构工作组,包括:
•安全
•反情报
•信息保障 (IA)
•首席信息官办公室
•监察主任办公室
•专业责任办公室
•执法(LE)
•人力资源
• 安全总监
• 反情报主任
• 首席信息官
• 总监
• 法律总顾问
• 首席财务官