Что такое инсайдерская угроза?
Защита конфиденциальной информации от несанкционированного управления и раскрытия информации по своим инсайдерам, становится главной проблемой для организаций по всему миру. Нынешних и бывших сотрудников, топ-менеджеров, подрядчиков и других инсайдеров создавать существенную угрозу из-за их знания и санкционированного доступа к внутренним системам и данным. Эти лица могут действовать по своему усмотрению движет жажда мести или недовольство руководства компании. Тем не менее, многие инсайдерской преступлений выполняются для финансовой выгоды в концерте с » чужаками», таких как личность воров, организованных преступных групп, или конкуренты.
Исторически сложилось так, компании, специализирующиеся на защите своих информационных систем и активы от взломщиков и хакеров извне. Почти каждый корпорации внедрены средства обеспечения безопасности для защиты его по периметру, включая межсетевые экраны, системы обнаружения вторжений, анти-вирус, анти-спам, анти-шпионское по и другие инструменты. Сегодня вырисовывается угроза корпоративной безопасности, которая приходит изнутри организации.
Инсайдерские угрозы труднее обнаружить, чем внешние угрозы. Лиц, направленных на совершение преступления, уполномоченного получать доступ к корпоративной конфиденциальных данных в ходе их повседневной работы. Идентифицировать лицо, кто злоупотребляет данные, которые он получает доступ к гораздо более сложным, чем обнаружения и блокирования несанкционированного доступа внешних лиц. Более того, поскольку политик и процедур, которые часто свободно следовать, это трудно понять, в какой момент Рубикон перейден.
В последние два года ряд обследований, выполненных на вопрос Инсайдерской Угрозы. Одним из наиболее известные исследования по Инсайдерской Угрозы», проводимой американской Секретной Службы Оценки Национальной Угрозы Центр и Координационный Центр CERT из университета Карнеги-Меллона Software Engineering Institute в 2005 году. Согласно этому опросу, типичный работник, который совершает мошенничество много лет, компания является авторизованным пользователем, не в техническом положении, не имеет рекордсменом является проблема работника, использует законные командам компьютера для совершения мошенничества и делает это в основном в рабочее время.
[share-locker locker_id=»f142cfc34e4224c1b» theme=»blue» message=»Если Вам понравилась эта статья,нажмите на одну из кнопок ниже.СПАСИБО!» facebook=»true» likeurl=»CURRENT» vk=»true» vkurl=»CURRENT» google=»true» googleurl=»CURRENT» tweet=»true» tweettext=»» tweeturl=»CURRENT» follow=»true» linkedin=»true» linkedinurl=»CURRENT» ][/share-locker]