【wepro 小教室】內部威脅

    好多時企業專注防範對系統外部入侵,而忽略內部威脅(Insider Threat),即係由企業或組織內部成員造成嘅威脅。

    日防夜防,家賊難防,內部威脅的確係令好多公司蒙受巨大損失嘅原因。呢啲破壞公司系統嘅人,多數都係員工、前員工、合約員工、商業夥伴等,掌握公司嘅資訊保安系統、數據同電腦系統,所引致嘅威脅可能涉及欺詐、竊取機密或有商業價值嘅信息、竊取知識產權或破壞電腦系統。

    造成內部威脅大致分為三類人:(1)惡意內部人員,利用其存取權限對所屬組織造成傷害;(2)疏忽大意嘅內部人員,可能因為唔小心犯錯,又無視安全政策,誤令所屬組織陷入危險; (3)滲透者,未經授權獲取合法存取憑證嘅外部參與者。