Sadržaj:
Definicija - Što znači unutarnji napad?
Unutarnji napad događa se kada pojedinac ili grupa unutar organizacije nastoji poremetiti poslovanje ili iskoristiti organizacijsku imovinu. U mnogim slučajevima napadač koristi značajnu količinu resursa, alata i vještine da pokrene sofisticirani računalni napad i potencijalno ukloni sve dokaze o tom napadu.
Visoko kvalificirani i nezadovoljni zaposlenici (kao što su administratori sustava i programeri) ili tehnički korisnici koji bi mogli imati koristi od ometanja operacija mogu odlučiti pokrenuti interni napad na tvrtku putem njenih računalnih sustava.
Tehopedija objašnjava Interni napad
Jedan od najboljih načina zaštite od unutarnjih napada je implementacija sustava za otkrivanje provale i konfiguriranje za skeniranje i vanjskih i unutarnjih napada. Svi oblici napada trebaju se zabilježiti, a zapisnici se trebaju redovito pregledavati.
Većina sigurnosnih mjera trebala bi biti logično povezana s mrežnim perimetrom, što štiti interne mreže od vanjskih veza, poput Interneta. Iako je obod mreže osiguran, unutarnji ili pouzdani dio mreže izgleda mekan. Jednom kada je uljez prošao kroz tvrdu vanjsku školjku mreže, kompromitiranje jednog sustava za drugim obično je jednostavno.
Slijedeći neke jednostavne sigurnosne principe - poput razdvajanja dužnosti i razine pristupa među zaposlenima - ići će dug put prema pružanju sveukupne sigurnosti imovine tvrtke.
