یک تهدید داخلی عبارتست از شخصی با دسترسی مجاز به یک سازمان که به شبکه خودی آسیب میرساند. تهدیدهای داخلی میتوانند عمدی یا تصادفی باشند. در برخی موارد، بیدقتی منجر به بخطر افتادن اعتبار یک کاربر مجاز میشود.
در موارد دیگر، شخص خودی ممکن است سازمان را با نیت بد هدف قرار دهد. اما در هر صورت، تهدیدهای خودی میتوانند آسیبهای قابل توجهی همچون نقض دادهها، اثرات مالی و از دست دادن دادهها را به همراه داشته باشند.
-
چگونه میتوان این تهدید را تشخیص داد:
نظارت و کنترل برای شناسایی تهدیدهای خودی امری ضروریست. این بدان معناست که همه چیز را در شبکه بررسی کنید تا متوجه هرگونه فعالیت مشکوک مانند دسترسی کاربران به مناطق خارج از استانداردهای استفاده معمول باشید. علاوه بر این، نوع رفتار کارکنان نیز در آن نقش دارد. مثلا، کارکنان ناراضی را بشناسید و به دسترسی و رفتار آنها توجه ویژهای داشته باشید.
-
چگونه میتوان از این تهدید جلوگیری کرد:
تقسیمبندی شبکه چه بصورت عمدی یا تصادفی حیاتی است. دسترسی را کنترل کنید تا کارکنان فقط بتوانند به آنچه برای مسئولیتهای شغلی خود نیاز دارند، دسترسی داشته باشند.
برای جلوگیری از تهدیدات داخلی تصادفی، اطمینان حاصل کنید که کارکنان در مورد بهترین شیوههای امنیت سایبری آموزش دیدهاند. بسیاری از موارد میتوانند شروعی برای اتخاذ یک وضعیت امنیتی ناامن باشند، که باید مورد توجه سازمان قرار گیرند.