İçeriden gelen tehditler hem kasıtlı hem de kasıtsız eylemleri kapsar. İçerideki bazı kişiler kişisel kazanç, casusluk veya sabotaj amacıyla erişimlerini kötü niyetli bir şekilde istismar edebilirken, diğerleri ihmal, farkındalık eksikliği veya zorlama nedeniyle yanlışlıkla güvenlik protokollerini tehlikeye atabilir.
Sonuç olarak, kuruluşların önündeki zorluk yalnızca içeriden gelen kötü amaçlı etkinlikleri tespit etmek ve azaltmak değil, aynı zamanda iş gücünün tüm seviyelerinde bir güvenlik farkındalığı ve proaktif risk yönetimi kültürü geliştirmektir.
Help Net Security'nin bu derlemesinde siber güvenlik uzmanları, çeşitli iç tehditler yelpazesine ilişkin paha biçilmez bilgiler sağlıyor.
Videoları tamamla
Nick TausekSwimlane'deki Baş Güvenlik Otomasyon Mimarı, stres, endişe, hayal kırıklığı ve aniden işsiz kalan bu çalışanları nelerin beklediğinin bilinmemesi nedeniyle kuruluşların kendilerini içeriden gelen tehditlere karşı hazırlamaları gerektiğini anlatıyor.
Andrew HollisterLogRhythm'in CISO'su, kuruluşların tehdit tespit ve önleme stratejilerini dış aktörlere nasıl odakladığını tartışıyor. Yine de iç tehditler de bir o kadar zarar verebilir.
John MorelloGutsy'nin CTO'su, siber güvenliğin sıklıkla gözden kaçırılan yönünü, işten ayrılma sürecini tartışıyor.