whycomputer.com >> Интернет познания >  >> мрежа

Разлика между вътрешни и външни заплахи към ИТ база данни

Големите количества данни, съхранявани в база данни, го правят критична точка за защита на всяко предприятие - и ценена цел на електронни кладенци. Докато външните заплахи винаги са приоритет в сигурността на данните, потенциално по-опасна и коварна заплаха винаги е налице: атака отвътре. Изучаването на различията между вътрешна и външна атака може да ви помогне по-добре да защитите базата си от атаки от всички страни.

Нашественици срещу саботерите
Основната разлика между външна и вътрешна заплаха е идентичност на нападателя. Опростеният начин за разглеждане на това е гледането на нашественици срещу саботьори. Външните заплахи, или нашественици, действат извън компанията и трябва да преодолеят външните си защити, за да достигнат до вашата база данни. Вътрешните заплахи, или саботьори, работят в компанията и по този начин могат да заобикалят външните защити. Като доверени членове на компанията, те вече имат много по-голям достъп от всякаква външна заплаха.

Намерение за заплаха
Намеренията за заплаха за базата данни са друг ключов въпрос. Външните заплахи са почти винаги злонамерени, с кражба на данни, вандализъм и прекъсване на услугите на всички възможни цели. Вътрешните заплахи могат да бъдат еднакво порочни и могат да включват изнудване или други незаконни дейности. Вътрешните заплахи обаче не винаги са злонамерени. Понякога заплахата изобщо не е човек, а лоши политики за вътрешна сигурност и мерки, които причиняват неочаквани или неумишлени нарушения на базата данни или излагат слабости на външни нападатели, ако нарушат или заобиколят външните мерки за сигурност.

Достъп
Външните заплахи са ограничени до това какъв достъп могат да получат извън мрежата за данни на вашата компания. Те трябва успешно да заобикалят или забранят външните защити, преди да могат дори да влязат в мрежата и да получат достъп до тези данни, които са достъпни за непривилегировани акаунти. Вътрешните заплахи имат различни нива на достъп, основани на ниво привилегии, но като цяло имат достъп до основни мрежови ресурси чрез легитимна информация за влизане. По-привилегированите потребители могат също да имат директен достъп до базата данни и други ИТ ресурси, както и потенциално чувствителна информация.

Вътрешни компоненти на външни атаки
Много външни атаки имат вътрешен компонент, който улеснява достъпа или осъществяването техните собствени незаконни операции. Докато в някои случаи това е истински саботьор, много други вътрешни компоненти на външната атака включват троянски коне, клавиатурни шпиони и друг злонамерен софтуер, който или създава отворени канали за нарушители, или им позволява да използват законна информация за влизане, за да получат неоторизиран достъп.
Социалното инженерство - Социалното инженерство, или манипулирането на персонала в създаването или разкриването на слабости в сигурността, служи и като външна, и като вътрешна заплаха. Социалните инженери се възползват от несъзнателни жертви с измами, включително призоваване и преструване, че са техническа помощ за получаване на чувствителна информация или инсталиране на зловреден софтуер и оставяне на официално изглеждащите физически носители, натоварени със зловреден софтуер, за неподозиращите жертви. Социалните инженери могат дори да се поддават на обща учтивост, следвайки непознат персонал в зони с ограничен достъп и да се преструват, че са загубили валидиращия си знак или лична карта. Единственият начин наистина да се смекчат атаките на социалните инженери е да се обучават работниците за протоколите за конфиденциалност и сигурност на паролите и да се прилагат тези протоколи. по периметъра на мрежата. По-трудната задача е вътрешната сигурност, която често изисква значителни промени в политиката. Това включва промяна на политиките за пароли за увеличаване на силата на паролите и наблюдение на достъпа до базата данни, особено от потребители, които работят от необичайни местоположения като приложения извън мрежата. Вътрешната сигурност трябва да бъде насочена отгоре-надолу, с мерки за сигурност в случай на потребители от всички привилегировани нива, тъй като саботьорите могат да идват от всяко ниво на организацията.

URL:https://bg.whycomputer.com/Network/100211997.html

мрежа
  • Разлика между MS Works и MS Word

    Разликите между MS Works и MS Word се свеждат до наличните функции, цена и количество дисково пространство, необходимо за всеки пакет. Въпреки че всяко приложение отговаря на специфична нужда от потребители, някои хора, които искат да персонализират даден документ, е по-вероятно да използват MS Word

  • Разлика между алтернатори и генератори

    Генераторите и алтернаторите преобразуват механичната енергия от двигателя на автомобила в електрическа енергия. Генераторите са използвани до около 1970 г., когато са заменени от алтернатора, който се използва днес в автомобилите. Електромагнитна индукция Алтернатори и генератори работят чрез п

Интернет познания © https://bg.whycomputer.com