MQuản lý

NGUY HIỂM BÊN TRONG: Ý nghĩa, Phòng chống, Chương trình & Tầm quan trọng

Đe dọa nội gián
Mục lục Ẩn giấu
  1. Các mối đe dọa nội gián trong an ninh mạng là gì?
  2. Các loại mối đe dọa nội bộ
    1. #1. nội gián ác ý
    2. #2. Nội gián bất cẩn
  3. Các mối đe dọa nội bộ phổ biến như thế nào?
  4. Cách phát hiện các mối đe dọa nội bộ
  5. Cách ngăn chặn các mối đe dọa nội bộ
    1. #1. Bảo vệ tài sản quan trọng
    2. #2. Thiết lập mức trung bình của hoạt động bình thường của người dùng và thiết bị.
    3. #3. Nâng cao nhận thức
    4. #4. Thực thi chính sách
    5. #5. Khuyến khích chuyển đổi văn hóa
  6. Chương trình đe dọa nội bộ
  7. Các bước để tạo một chương trình đe dọa nội bộ hiệu quả
    1. #1. Chuẩn bị để tạo ra một chương trình để chống lại rủi ro nội bộ.
    2. #2. Thực hiện một phân tích rủi ro.
    3. #3. Xác định cần bao nhiêu kinh phí để phát triển chương trình.
    4. #4. Có được sự ủng hộ của quản lý cao.
    5. #5. Tập hợp một nhóm để đối phó với các mối đe dọa nội bộ
    6. #6. Xác định những cách tốt nhất để phát hiện các mối đe dọa nội bộ.
    7. #7. Tạo kế hoạch phản ứng sự cố.
    8. #số 8. Lập kế hoạch điều tra và khắc phục sự cố.
    9. #9. Thông báo cho nhân viên của bạn.
    10. #10. Xem lại chương trình của bạn thường xuyên.
  8. Tại sao các mối đe dọa nội bộ rất nguy hiểm
  9. Giải pháp phát hiện mối đe dọa nội bộ
  10. Mối đe dọa nội bộ phổ biến nhất là gì?
  11. 3 động lực chính cho các mối đe dọa nội bộ là gì?
  12. 3 giai đoạn của một mối đe dọa nội bộ là gì?
  13. 5 dấu hiệu hàng đầu của tác nhân đe dọa nội gián là gì?
  14. Ba loại mối đe dọa chính là gì?
  15. Những gì không được coi là một mối đe dọa nội bộ?
    1. Bài viết liên quan
    2. dự án

Hoạt động trơn tru của các doanh nghiệp hiện đại ngày nay phụ thuộc vào một số lượng lớn nhân viên. Nhưng điều này ngụ ý rằng thông tin nhạy cảm của tổ chức luôn có thể truy cập được đối với hàng trăm hoặc hàng nghìn công nhân, nhà cung cấp, đối tác hoặc nhà thầu hiện tại hoặc trước đây. “Mối đe dọa nội bộ” là những gì các chuyên gia an ninh mạng gọi đây là. Những người này là người trong cuộc vì họ được phép truy cập thông tin, dữ liệu hoặc tài nguyên có thể được chia sẻ hoặc sử dụng để gây hại cho tổ chức. Toàn bộ chủ đề về các mối đe dọa nội bộ trong an ninh mạng sẽ được đề cập trong tiểu luận này, bao gồm chúng là gì, cách xác định chúng, tại sao chúng là các chương trình nguy hiểm và cách ngăn chặn chúng.

Các mối đe dọa nội gián trong an ninh mạng là gì?

Một người làm việc cho công ty của bạn làm tổn hại đến tính khả dụng, tính bảo mật hoặc tính toàn vẹn của thông tin quan trọng được coi là mối đe dọa từ nội bộ. Họ có thể thực hiện điều này bằng cách vô tình tiết lộ thông tin cá nhân, mắc phải một trò lừa bịp, phá hoại tài sản, làm mất thiết bị của công ty hoặc cố ý phá vỡ hệ thống.

Mối đe dọa nội bộ có thể xảy ra là ai đó có quyền truy cập vào dữ liệu hoặc tài nguyên nhạy cảm. Bao gồm trong này là nhân sự, nhà thầu phụ, và các đối tác. Nếu những người lao động cũ tiếp tục có quyền truy cập vào thông tin bí mật sau khi rời công ty, họ có thể gây ra mối đe dọa từ nội bộ.

Các loại mối đe dọa nội bộ

Các mối đe dọa nội bộ đối với an ninh mạng có thể được phân loại là tác nhân gây hại hoặc nhân viên cẩu thả. Trong phần này, chúng ta thảo luận xem chúng khác nhau như thế nào và tại sao chúng gây ra mối đe dọa.

#1. nội gián ác ý

Nội gián độc hại là người cố tình lấy thông tin bí mật hoặc phá hoại công ty. Họ thường làm điều này vì lợi ích tài chính, bằng cách sử dụng dữ liệu bị đánh cắp để thực hiện hành vi gian lận hoặc bằng cách bán dữ liệu đó cho bên thứ ba, chẳng hạn như doanh nghiệp đối thủ hoặc băng nhóm tin tặc.

Trả thù là một động lực khác đằng sau những kẻ nội gián ác ý. Điều này thường xảy ra nhất với những cá nhân bị sa thải gần đây, những người mang trong mình sự oán giận đối với công ty cũ của họ. Cá nhân có khả năng gây rắc rối nếu họ vẫn có quyền truy cập vào các hệ thống quan trọng, cho dù đó là do họ vẫn sở hữu chìa khóa tòa nhà hay thông tin đăng nhập nơi làm việc của họ vẫn còn hiệu lực.

Trả thù cũng có thể truyền cảm hứng cho những người lao động hiện tại. Điều này thường xảy ra khi họ cảm thấy bị đánh giá thấp hoặc không được thăng chức. Họ có thể làm gián đoạn hoạt động hoặc đánh cắp dữ liệu bí mật bằng cách sử dụng quyền truy cập của họ vào hệ thống của công ty.

#2. Nội gián bất cẩn

Các lỗi của nhân viên như làm mất thiết bị làm việc hoặc rơi vào một vụ lừa đảo lừa đảo có thể dẫn đến rủi ro nội bộ do sơ suất. Những tập này có thể được chia thành hai tiểu thể loại. Đầu tiên, một số công nhân sử dụng phán đoán hợp lý nhưng vi phạm luật bảo mật dữ liệu vì các tình tiết giảm nhẹ. Chẳng hạn, họ có thể mắc sai lầm do làm việc quá sức hoặc bị phân tâm.

Ngược lại, một số người trong cuộc cẩu thả luôn vi phạm pháp luật và tỏ ra ít quan tâm đến các chương trình nâng cao nhận thức của nhân viên. Họ thường sử dụng lập luận rằng các chính sách và quy trình của tổ chức là quan liêu quá mức hoặc quá bất tiện để bảo vệ hành vi của họ.

Họ thậm chí có thể trích dẫn việc không có vi phạm dữ liệu để hỗ trợ cho các khiếu nại của họ. Nếu đúng như vậy, việc vi phạm dữ liệu gần như chắc chắn sẽ xảy ra vào một thời điểm nào đó và có nhiều khả năng là do may mắn hơn là phán đoán.

Các mối đe dọa nội bộ phổ biến như thế nào?

Các mối đe dọa nội bộ là mối quan tâm thường xuyên đối với an ninh mạng. Trong Báo cáo về mối đe dọa nội bộ năm 2021 từ Cybersecurity Insiders, gần như tất cả các doanh nghiệp (98%) cho biết họ cảm thấy dễ bị tấn công nội bộ.

Mặc dù những sự kiện này xảy ra thường xuyên, nhưng thật khó để giải thích chúng. Trong nhiều trường hợp, nguồn chính xác của vi phạm dữ liệu không được biết và rất khó để ước tính tác hại. Theo một nghiên cứu của Cybersecurity Insiders, chỉ 51% công ty có thể xác định các mối đe dọa nội bộ hoặc họ chỉ có thể làm như vậy sau khi dữ liệu đã bị xâm phạm.

Trong khi đó, 89% số người được hỏi cho biết họ không nghĩ rằng khả năng giám sát, phát hiện và ứng phó với các mối đe dọa nội bộ của họ là hiệu quả và 82% cho biết rất khó để đánh giá chi phí thực sự của một cuộc tấn công.

Cách phát hiện các mối đe dọa nội bộ

Cách tốt nhất để phát hiện những rủi ro nội bộ, cho dù bạn đang tìm kiếm hành vi ác ý hay cẩu thả, là để ý những hành vi bất thường của nhân viên.
Chẳng hạn, một nhân viên có thể cư xử kém chuyên nghiệp hơn khi gặp trực tiếp và viết nếu họ tỏ ra không hài lòng trong công việc. Họ cũng có thể tạo ra những sản phẩm kém xuất sắc và thể hiện những hành vi bất tuân khác, chẳng hạn như đến muộn hoặc đi làm sớm.

Làm việc vào những giờ lẻ đôi khi có thể là một dấu hiệu của sự nghi ngờ. Một nhân viên có thể đang làm điều gì đó mà họ không muốn công ty biết nếu họ đăng nhập vào hệ thống của họ vào lúc nửa đêm.
Tương tự như ví dụ trước, nếu có nhiều lưu lượng truy cập, điều đó có nghĩa là một nhân viên đang sao chép dữ liệu riêng tư vào ổ cứng cá nhân để họ có thể sử dụng dữ liệu đó một cách gian lận.

Tuy nhiên, việc nhân viên sử dụng các nguồn lực mà họ thường không cần cho công việc của họ là điều đáng chú ý nhất. Điều này ngụ ý rằng họ đang sử dụng thông tin cho các mục đích không phù hợp, chẳng hạn như lừa đảo hoặc chia sẻ thông tin đó với bên thứ ba.

Cách ngăn chặn các mối đe dọa nội bộ

Bạn có thể bảo vệ tài sản kỹ thuật số của công ty mình trước nguy cơ nội bộ. Làm sao? Đọc tiếp.

#1. Bảo vệ tài sản quan trọng

Xác định các tài sản hợp lý và vật chất quan trọng nhất cho công ty của bạn. Chúng bao gồm mạng, hệ thống, thông tin cá nhân (chẳng hạn như dữ liệu khách hàng, thông tin nhân viên, sơ đồ và kế hoạch kinh doanh phức tạp), tài sản vật chất và nhân sự. Xác định trạng thái bảo vệ hiện tại của từng tài sản, xếp hạng tài sản theo thứ tự quan trọng và hiểu từng tài sản chính. Đương nhiên, mức độ bảo vệ mối đe dọa nội bộ tối đa phải được cung cấp cho các tài sản có mức độ ưu tiên cao nhất.

#2. Thiết lập mức trung bình của hoạt động bình thường của người dùng và thiết bị.

Phần mềm theo dõi mối đe dọa nội bộ có nhiều dạng khác nhau. Các hệ thống này hoạt động bằng cách thu thập dữ liệu ban đầu từ quyền truy cập, xác thực, thay đổi tài khoản, điểm cuối và bản ghi mạng riêng ảo (VPN) để tập trung thông tin hoạt động của người dùng. Sử dụng thông tin này để lập mô hình hành vi của người dùng liên quan đến các sự kiện cụ thể, chẳng hạn như tải xuống thông tin cá nhân trên phương tiện di động hoặc vị trí đăng nhập bất thường của người dùng và cho điểm rủi ro đối với hành vi đó.

#3. Nâng cao nhận thức

Hơn một phần ba số người được hỏi trong cuộc thăm dò năm 2019 của SANS về các mối đe dọa nâng cao thừa nhận không có tầm nhìn về việc lạm dụng nội bộ. Việc triển khai các công cụ liên tục theo dõi hành vi của người dùng cũng như biên dịch và đối chiếu dữ liệu hoạt động từ nhiều nguồn khác nhau là rất quan trọng. Ví dụ: bạn có thể sử dụng các công cụ đánh lừa trên mạng để gài bẫy nhằm lôi kéo những kẻ bất chính trong nội bộ, theo dõi hành vi của họ và suy ra động cơ của họ. Để nhận biết hoặc ngăn chặn các cuộc tấn công hiện có hoặc trong tương lai, dữ liệu này sau đó sẽ được cung cấp cho các giải pháp bảo mật kinh doanh khác.

#4. Thực thi chính sách

Các chính sách bảo mật của tổ chức nên được xác định, ghi lại và chia sẻ. Nó cũng tạo ra khuôn khổ phù hợp để thực thi, ngăn ngừa sự không chắc chắn. Không nhân viên, nhà thầu, nhà cung cấp hoặc đối tác nào nên nghi ngờ về hành vi nào là phù hợp với chính sách bảo mật của công ty họ. Họ nên nhận thức được nghĩa vụ của mình là không chia sẻ thông tin đặc quyền với những người không được phép.

#5. Khuyến khích chuyển đổi văn hóa

Mặc dù việc xác định rủi ro nội bộ là rất quan trọng, nhưng sẽ khôn ngoan hơn và ít tốn kém hơn để ngăn cản người dùng có hành vi không đúng đắn. Mục tiêu về vấn đề này là khuyến khích sự thay đổi văn hóa hướng tới nhận thức về bảo mật và chuyển đổi kỹ thuật số. Thấm nhuần các giá trị đúng đắn có thể giúp ngăn ngừa sự bất cẩn và giải quyết các nguyên nhân của hành vi có hại. Sự hài lòng của nhân viên nên được đo lường và cải thiện liên tục để phát hiện các tín hiệu cảnh báo sớm về sự bất mãn. Nhân viên và các bên liên quan khác nên thường xuyên tham gia các chương trình nâng cao nhận thức và đào tạo bảo mật để thông báo cho họ về các vấn đề bảo mật.

Chương trình đe dọa nội bộ

Một phương pháp đã được chứng minh là đúng để xác định các dấu hiệu cảnh báo sớm về mối đe dọa từ nội bộ, ngăn chặn các mối đe dọa từ nội bộ hoặc giảm thiểu tác động của chúng là phát triển một chương trình về mối đe dọa từ nội bộ hiệu quả và nhất quán. Theo Ấn bản đặc biệt của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) 800-53, chương trình đe dọa nội bộ là “một nhóm các khả năng phối hợp dưới sự quản lý tập trung được tổ chức để phát hiện và ngăn chặn việc tiết lộ trái phép thông tin nhạy cảm”. Thông thường, nó được gọi là “chương trình quản lý mối đe dọa nội bộ” hoặc “khuôn khổ”.

Chương trình mối đe dọa nội bộ thường bao gồm các bước để xác định rủi ro nội bộ, giải quyết chúng, giảm thiểu tác động của chúng và nâng cao nhận thức về mối đe dọa nội bộ bên trong một tổ chức. Nhưng trước tiên, hãy xem lý do tại sao bạn nên đầu tư thời gian và tiền bạc vào một chương trình như vậy trước khi tìm hiểu sâu hơn về các thành phần của chương trình đe dọa nội bộ và các phương pháp hay nhất để triển khai chương trình.

Các bước để tạo một chương trình đe dọa nội bộ hiệu quả

Chúng tôi đã phát triển danh sách kiểm tra gồm 10 bước này để hỗ trợ bạn tận dụng tối đa chương trình đe dọa nội bộ của mình. Dưới đây là 10 phương pháp bạn có thể thực hiện để bảo vệ doanh nghiệp của mình khỏi các mối đe dọa từ nội bộ.

#1. Chuẩn bị để tạo ra một chương trình để chống lại rủi ro nội bộ.

Việc xây dựng thành công một chương trình đe dọa nội bộ đòi hỏi phải có sự chuẩn bị, điều này cũng sẽ giúp bạn tiết kiệm rất nhiều thời gian và hiệu quả về lâu dài. Thu thập càng nhiều dữ liệu càng tốt về các biện pháp an ninh mạng, tiêu chuẩn tuân thủ và các bên liên quan hiện tại trong bước này và quyết định kết quả mà bạn muốn chương trình mang lại.

#2. Thực hiện một phân tích rủi ro.

Nền tảng của chương trình đe dọa nội bộ là xác định tài sản nào bạn cho là nhạy cảm. Những tài sản này, như thông tin khách hàng và nhân viên, bí mật thương mại công nghệ, tài sản trí tuệ, nguyên mẫu, v.v., có thể là hữu hình và vô hình. Cách tốt nhất để tìm ra những tài sản như vậy và những nguy cơ tiềm ẩn đối với chúng là tiến hành đánh giá rủi ro về mối đe dọa từ bên ngoài hoặc bên trong.

#3. Xác định cần bao nhiêu kinh phí để phát triển chương trình.

Cần có thời gian và nỗ lực để tạo ra một chương trình đe dọa nội bộ thành công. Trước khi bạn bắt đầu, điều quan trọng là phải nhận ra rằng việc triển khai loại chương trình này không chỉ cần một bộ phận an ninh mạng.

#4. Có được sự ủng hộ của quản lý cao.

Ở giai đoạn này, bạn có thể sử dụng dữ liệu thu được ở các bước trước đó để giành được sự ủng hộ của các bên liên quan chính để đưa chương trình vào hoạt động. Giám đốc điều hành, CFO, CISO và CHRO thường xuyên nằm trong danh sách các bên liên quan quan trọng.

#5. Tập hợp một nhóm để đối phó với các mối đe dọa nội bộ

Một nhóm công nhân phụ trách tất cả các giai đoạn quản lý mối đe dọa, từ phát hiện đến khắc phục, được gọi là “nhóm ứng phó mối đe dọa nội bộ”. Trái ngược với suy nghĩ của nhiều người, nhóm này không nên chỉ bao gồm các chuyên gia CNTT.

#6. Xác định những cách tốt nhất để phát hiện các mối đe dọa nội bộ.

Khía cạnh quan trọng nhất trong việc bảo vệ bạn chống lại các mối đe dọa nội bộ là nhận dạng sớm vì nó cho phép hành động nhanh chóng và giảm chi phí sửa chữa. Đó là lý do tại sao phần mềm tuân thủ PCI DSS, HIPAA và NIST 800-171 thường bao gồm một thành phần phát hiện mối đe dọa.

#7. Tạo kế hoạch phản ứng sự cố.

Đội phản ứng của bạn phải thực hành các kịch bản tấn công nội gián điển hình để phản ứng nhanh với mối nguy hiểm đã được nhận biết. Khía cạnh quan trọng nhất của chiến lược ứng phó với mối đe dọa nội bộ là chiến lược đó phải thiết thực và đơn giản để thực hiện.

#số 8. Lập kế hoạch điều tra và khắc phục sự cố.

Lập kế hoạch cho quy trình xem xét các vấn đề an ninh mạng cũng như các biện pháp khắc phục tiềm năng để giảm thiểu rủi ro nội bộ.

#9. Thông báo cho nhân viên của bạn.

Các chủ đề của khóa đào tạo sẽ khác nhau tùy thuộc vào các mối đe dọa bảo mật, tài nguyên và phương pháp được sử dụng bởi một công ty nhất định. Việc đánh giá thành công của khóa đào tạo nâng cao nhận thức về mối đe dọa nội bộ là bước cuối cùng. Bạn có thể làm điều này bằng cách thực hiện các cuộc phỏng vấn nhân viên, tạo các bài kiểm tra hoặc mô phỏng một cuộc tấn công nội bộ để quan sát phản ứng của nhân viên.

#10. Xem lại chương trình của bạn thường xuyên.

Tạo một chương trình đe dọa nội bộ là một quá trình liên tục. Để chương trình của bạn có hiệu quả, các mối đe dọa nội bộ phải thay đổi và trở nên phức tạp và nguy hiểm hơn.

Tại sao các mối đe dọa nội bộ rất nguy hiểm

Theo một báo cáo của SANS về các mối đe dọa nâng cao, lỗ hổng lớn trong phòng chống mối đe dọa nội bộ đã được tìm thấy. Những lỗ hổng này là do thiếu dữ liệu cơ sở về hành vi bình thường của người dùng cũng như quản lý kiểm soát truy cập kém đối với tài khoản người dùng đặc quyền, vốn là mục tiêu chính cho các cuộc tấn công vũ phu và kỹ thuật xã hội như lừa đảo.
Các nhóm bảo mật tốt nhất vẫn gặp khó khăn trong việc xác định các mối đe dọa nội bộ. Theo định nghĩa, người trong cuộc có quyền truy cập hợp pháp vào tài sản và thông tin của công ty. Thật khó để phân biệt giữa hoạt động hợp pháp và hành vi có hại.

Quản lý truy cập dựa trên vai trò là một biện pháp kiểm soát không đầy đủ vì những người trong cuộc thường biết nơi lưu giữ dữ liệu nhạy cảm và có thể có các yêu cầu truy cập hợp pháp, điều này làm trầm trọng thêm vấn đề.

Do đó, vi phạm dữ liệu do nội bộ gây ra đắt hơn đáng kể so với vi phạm do các tác nhân đe dọa bên ngoài gây ra. Các nhà nghiên cứu nhận thấy rằng chi phí trung bình cho mỗi bản ghi cho một cuộc tấn công độc hại hoặc tội phạm là 166 đô la, so với 132 đô la cho lỗi hệ thống và 133 đô la cho lỗi của con người, trong Báo cáo chi phí vi phạm dữ liệu năm 2019 của Viện Ponemon.

Bạn có thể hiểu tại sao việc tạo một chương trình đe dọa nội bộ là một khoản đầu tư khôn ngoan khi bạn cho rằng các mối đe dọa nội bộ chịu trách nhiệm cho khoảng một phần ba các vụ vi phạm dữ liệu (Verizon) và 60% các cuộc tấn công mạng (IBM).

Giải pháp phát hiện mối đe dọa nội bộ

Vì chúng bị ẩn khỏi các giải pháp bảo mật điển hình như tường lửa và hệ thống phát hiện xâm nhập, vốn tập trung vào các mối đe dọa từ bên ngoài, nên các mối đe dọa từ bên trong có thể khó phát hiện hoặc ngăn chặn hơn so với các cuộc tấn công từ bên ngoài. Các biện pháp bảo mật tại chỗ không thể nhận thấy hành vi bất thường nếu kẻ tấn công lợi dụng thông tin đăng nhập được ủy quyền. Hơn nữa, nếu những kẻ nội gián độc hại đã quen thuộc với các giao thức bảo mật của tổ chức, họ có thể dễ dàng tránh bị phát hiện hơn.

Thay vì dựa vào một giải pháp duy nhất, bạn nên đa dạng hóa chiến lược phát hiện mối đe dọa nội bộ để bảo vệ tất cả tài sản của mình. Một hệ thống phát hiện mối đe dọa nội gián hiệu quả tích hợp một số phương pháp để không chỉ giám sát hoạt động nội gián mà còn loại bỏ các thông báo sai từ một số lượng lớn cảnh báo.

Các ứng dụng dành cho máy học (ML) có thể được sử dụng để đánh giá luồng dữ liệu và xếp hạng các cảnh báo quan trọng nhất. Để hỗ trợ xác định, phân tích và thông báo cho nhóm bảo mật về bất kỳ rủi ro nội bộ tiềm ẩn nào, bạn có thể sử dụng các công nghệ phân tích và pháp y kỹ thuật số như Phân tích hành vi người dùng và sự kiện (UEBA).

Mặc dù giám sát hoạt động cơ sở dữ liệu có thể giúp phát hiện các vi phạm chính sách, phân tích hành vi người dùng có thể tạo đường cơ sở cho các hoạt động truy cập dữ liệu điển hình.

Mối đe dọa nội bộ phổ biến nhất là gì?

Các mối đe dọa nội bộ điển hình nhất

  • Quyền truy cập đặc quyền quá mức
  • Lạm dụng đặc quyền
  • SQL Injection
  • Dấu vết kiểm toán yếu
  • Cơ sở dữ liệu không nhất quán
  • Tấn công lừa đảo

3 động lực chính cho các mối đe dọa nội bộ là gì?

  • Ác ý: Theo đuổi lợi ích tài chính hoặc tìm kiếm sự trừng phạt cho một hành vi phạm tội
  • Bất cẩn: Bất cẩn hoặc thiếu hiểu biết
  • Thỏa hiệp: Không nhận thức được mối nguy hiểm mà họ đại diện

3 giai đoạn của một mối đe dọa nội bộ là gì?

Các bước chính để giảm thiểu các mối đe dọa nội bộ là xác định, phát hiện, xác định, đánh giá và quản lý.

5 dấu hiệu hàng đầu của tác nhân đe dọa nội gián là gì?

  • Các loại mối đe dọa nội bộ
  • đào tạo không đầy đủ
  • Các quy trình không hiệu quả.
  • Không hài lòng trong công việc.
  • Khó khăn về tài chính.

Ba loại mối đe dọa chính là gì?

Các mối đe dọa tự nhiên (như động đất), các mối đe dọa an ninh vật lý (như mất điện phá hủy thiết bị) và các mối đe dọa của con người (như những kẻ tấn công mũ đen có thể là bên trong hoặc bên ngoài) là ba loại phổ biến nhất.

Những gì không được coi là một mối đe dọa nội bộ?

Một cuộc tấn công không được coi là mối đe dọa nội bộ nếu nó đến từ một nguồn bên ngoài không đáng tin cậy, không xác định được. Để xác định bất kỳ thói quen lưu lượng truy cập bất thường nào, hệ thống giám sát và ghi nhật ký nâng cao là cần thiết để bảo vệ chống lại các cuộc tấn công nội bộ.

dự án

Bình luận

Chúng tôi sẽ không công khai email của bạn. Các ô đánh dấu * là bắt buộc *

- Bài báo trước

DỊCH VỤ CNTT KINH DOANH: Ý nghĩa, Dịch vụ, Nhà phân tích & Mức lương

Bài tiếp theo -

SOCIAL CURATION: Ý nghĩa, Trang web, Công cụ & Phần mềm

Bạn cũng có thể thích