Innholdsfortegnelse:
Definisjon - Hva betyr internt angrep?
Et internt angrep oppstår når en person eller en gruppe i en organisasjon søker å forstyrre driften eller utnytte organisatoriske eiendeler. I mange tilfeller bruker angriperen en betydelig mengde ressurser, verktøy og ferdigheter for å sette i gang et sofistikert dataangrep og potensielt fjerne alle bevis for dette angrepet også.
Svært dyktige og misfornøyde ansatte (som systemadministratorer og programmerere) eller tekniske brukere som kan ha fordel av å forstyrre driften, kan velge å sette i gang et internt angrep mot et selskap gjennom sine datasystemer.
Techopedia forklarer Internal Attack
En av de beste måtene å beskytte mot interne angrep er å implementere et system for inntrengingsdeteksjon og å konfigurere det til å søke etter både eksterne og interne angrep. Alle former for angrep skal logges, og loggene bør gjennomgås regelmessig.
De fleste sikkerhetstiltakene bør være logisk koblet til nettverkets omkrets, som beskytter de interne nettverkene fra eksterne tilkoblinger, for eksempel Internett. Mens omkretsen til nettverket er sikret, har den indre eller pålitelige delen av nettverket en tendens til å være myk. Når en inntrenger har kommet seg gjennom det harde ytre skallet i nettverket, er det vanligvis enkelt å gå på akkord med det ene systemet etter det andre.
Å følge noen enkle sikkerhetsprinsipper - som segregering av plikter og tilgangsnivå blant ansatte - vil gå langt i retning av å gi generell sikkerhet for selskapets eiendeler.
