Co to jest Insider Threat?

Czym jest Insider Threat?

Insider Threat (zagrożenie wewnętrzne) to ryzyko bezpieczeństwa stwarzane przez osoby mające uprawniony dostęp do zasobów organiżacji – pracowników, kontraktorów, partnerów biznesowych. Mogą działać złośliwie, nieostrożnie lub być ofiarami manipulacji.

Typy zagrożeń wewnętrznych

  • Złośliwi insiderzy – celowe działanie na szkodę organiżacji
  • Nieostrożni pracownicy – nieumyślne naruszenia (kliknięcie w phishing, utrata urządzenia)
  • Skompromitowani insiderzy – konta przejęte przez zewnętrznych atakujących
  • Third-party insiderzy – dostawcy i partnerzy z dostępem do systemów

Ochrona przed zagrożeniami wewnętrznymi

DLP (zapobieganie wyciekom danych), SIEM (monitoring aktywności), zasada Least Privilege, NAC (kontrola dostępu do sieci), EDR (monitoring endpointów) i UTM z logowaniem ruchu sieciowego pomagają wykrywać i zapobiegać zagrożeniom wewnętrznym.

🛡
Polecany produkt
G DATA Antivirus
G-DATA
Zobacz produkt
Wróć do słownika