内容摘要
内部威胁是可能导致安全事件的行为,由与潜在受害者有联系或在其中工作的某人或一群人执行。内部存在多种与威胁相关的模式。当外部人与内部行为者合作以获取未经批准的资产使用权时,就会发生一种众所周知的内部人威胁模式(也称为“滥用特权”)。内部人员可能由于粗心或缺乏知识而无意中造成伤害。由于这些内部人员经常享有信任和特权,以及对组织的组织策略,流程和过程的了解,因此很难区分对应用程序,数据和系统的合法,恶意和错误访问。
内部威胁的五种类型可以根据其基本原理和目标进行定义:
a)粗心的员工,他们会错误地处理数据,违反使用政策并安装未经授权的应用程序;
b)内部代理人,代表外部人窃取信息;
c)企图伤害其组织的不满员工;
d)利用现有特权窃取信息以谋取私利的恶意内部人员;
e)善意的第三方通过情报,滥用或恶意访问或使用资产损害安全性。应当持续研究所有五种内部威胁,因为认识到它们的存在及其作案手法应确定组织的安全和数据保护策略。
以下为原文图文版
PDF可在星球下载
点击图片可查看大图