Главная / Cоветы ПК / Это полезно знать. / Что такое инсайдерская угроза?

Что такое инсайдерская угроза?

Защита конфиденциальной информации от несанкционированного управления и раскрытия информации по своим инсайдерам, становится главной проблемой для организаций по всему миру. Нынешних и бывших сотрудников, топ-менеджеров, подрядчиков и других инсайдеров создавать существенную угрозу из-за их знания и санкционированного доступа к внутренним системам и данным. Эти лица могут действовать по своему усмотрению движет жажда мести или недовольство руководства компании. Тем не менее, многие инсайдерской преступлений выполняются для финансовой выгоды в концерте с ” чужаками”, таких как личность воров, организованных преступных групп, или конкуренты.

approach-to-the-implementation-of-protection-against-insider-threats

Исторически сложилось так, компании, специализирующиеся на защите своих информационных систем и активы от взломщиков и хакеров извне. Почти каждый корпорации внедрены средства обеспечения безопасности для защиты его по периметру, включая межсетевые экраны, системы обнаружения вторжений, анти-вирус, анти-спам, анти-шпионское по и другие инструменты. Сегодня вырисовывается угроза корпоративной безопасности, которая приходит изнутри организации.

Инсайдерские угрозы труднее обнаружить, чем внешние угрозы. Лиц, направленных на совершение преступления, уполномоченного получать доступ к корпоративной конфиденциальных данных в ходе их повседневной работы. Идентифицировать лицо, кто злоупотребляет данные, которые он получает доступ к гораздо более сложным, чем обнаружения и блокирования несанкционированного доступа внешних лиц. Более того, поскольку политик и процедур, которые часто свободно следовать, это трудно понять, в какой момент Рубикон перейден.

В последние два года ряд обследований, выполненных на вопрос Инсайдерской Угрозы. Одним из наиболее известные исследования по Инсайдерской Угрозы”, проводимой американской Секретной Службы Оценки Национальной Угрозы Центр и Координационный Центр CERT из университета Карнеги-Меллона Software Engineering Institute в 2005 году. Согласно этому опросу, типичный работник, который совершает мошенничество много лет, компания является авторизованным пользователем, не в техническом положении, не имеет рекордсменом является проблема работника, использует законные командам компьютера для совершения мошенничества и делает это в основном в рабочее время.

[share-locker locker_id="f142cfc34e4224c1b" theme="blue" message="Если Вам понравилась эта статья,нажмите на одну из кнопок ниже.СПАСИБО!" facebook="true" likeurl="CURRENT" vk="true" vkurl="CURRENT" google="true" googleurl="CURRENT" tweet="true" tweettext="" tweeturl="CURRENT" follow="true" linkedin="true" linkedinurl="CURRENT" ][/share-locker]

Оставьте комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>