Definice vnitřní hrozby
Vnitřní hrozba v kontextu informační bezpečnosti nebo kybernetické bezpečnosti označuje riziko, které představují jednotlivci uvnitř organizace, kteří mají oprávněný přístup k jejím systémům, datům a sítím. Tito jednotlivci mohou být současní nebo bývalí zaměstnanci, dodavatelé nebo obchodní partneři. Vnitřní hrozby mohou být úmyslné nebo neúmyslné a mohou způsobit značné škody na bezpečnostním postavení organizace.
Typy vnitřních hrozeb
- Zlý úmyslník: Jedinec, který úmyslně zneužívá svůj přístup k tomu, aby způsobil škodu, například krádeží citlivých dat, podvodem nebo sabotáží systémů.
- Nedbalý zaměstnanec: Jedinec, který neúmyslně způsobí škodu neopatrnými činy, jako je naletění na phishingové útoky, nesprávné zacházení s citlivými informacemi nebo nedodržování bezpečnostních protokolů.
- Kompromitovaný zaměstnanec: Jedinec, jehož přihlašovací údaje byly ukradeny nebo kompromitovány externími útočníky, což umožňuje neoprávněný přístup k systémům organizace.
Příklady vnitřních hrozeb:
- Krádež dat: Zaměstnanec kopíruje citlivá data na externí zařízení pro osobní zisk.
- Sabotáž: Nespokojený zaměstnanec úmyslně poškozuje systémy nebo data.
- Náhodný únik dat: Zaměstnanec omylem odešle důvěrné informace nesprávnému příjemci.
Jak zmírnit nebo ošetření vnitřní hrozeb
- Prověřování zaměstnanců a uchazečů o práci
- Kontrola přístupu: Zavedení přísných kontrol přístupu, aby zaměstnanci měli přístup pouze k datům a systémům nezbytným pro jejich role.
- Monitorování a auditování: Pravidelné monitorování uživatelských aktivit a provádění auditů k detekci podezřelého chování.
- Bezpečnostní školení: Poskytování průběžného školení o bezpečnostním povědomí, aby se zaměstnanci seznámili s potenciálními hrozbami a bezpečnými postupy.
- Plány reakce na incidenty: Vypracování a udržování plánů reakce na incidenty, aby bylo možné rychle řešit a zmírnit dopady vnitřních hrozeb.