İçeriden tehdit, toplum içinde, şimdiye kadar sabotaj, saptırma, casusluk ve diğer amaçlar için kullanılmasına bile böyle bir şey yapan herhangi bir bireydir. Öte yandan, iş ortamı henüz tamamen güvence altına alınamaz, çünkü, örneğin, her ikisini de gösterebilecek nispeten şüpheli etkili ve hala oldukça pahalı savunma fırsatına dayanan bir kurumsal güvenlik anlaşması – aynı bakışta bazı artılar ve eksiler. Gerçekten de, kurumsal güvenlik fiziksel, siber ve finansal güvence ile ilişkilidir, ancak bu tür risk yönetimi ile bile birçok zayıflık ve dezavantaj gösterebilir. Başka bir deyişle, kurumsal güvenlik, şu ana kadar etkinliğini ve güvenilirliğini artırmak için birçok iyi fikir ve yenilik arayan bir alandır. Bu yaklaşımla ilgili iyi bir açıklama, kurumsal güvenlik patronlarının, daha önce olmasa da, izlenebilecek her şeyin izlendiği ve böyle bir şekilde yapılan savunma ve istihbarat topluluklarıyla uygulanan en iyi uygulamalardan bazılarını benimsemeye çalışabileceğidir. Bazı yenilikçi metodolojilere ihtiyaç vardır.
İçeriden gelen risk, istihdam öncesi ve sonrası tarama prosedürleri olsa bile ve casusluk görevinde bu kötü aktörlerin böyle bir yerden son derece hassas bilgiler alabilirse bile bazı kuruluşlara erişebilir. Görünüşe göre, bu bulgular dijital bir şekilde olabilir ve bir kez çıkarılabilir bellek cihazına kaydedildiğinde, bu tür kararlı bir suçun herhangi bir görüntüsü ancak bir tür önleyici önlemler uygulanmazsa kaybolabilir. Daha sonra, böyle bir endişeye sahip tam bir hile soru, içeriden gelen risk operasyonu yoluyla çalınan bu tür kritik verilerin nasıl izleneceği olabilir ve merakın cevabı, birinin sanal alanı arasında kullanılan tüm dosyalar ve klasörler etiketlenmeli ve bulunursa Şimdiye kadar terörist veya ulusötesi organize bir suç casusunu olabilecek çok ciddi bir şey kanıtlamak için geçerli bir ipucu olabilecek başka bir yerde.
Ayrıca, herhangi bir topluluktan belirli bir bilgi sızıntısı varsa, çalınan bilgi algılaması dahil bu tür prosedür, bir iş ortamına bile eklenebilir, çünkü bir kez işaretlenmiş veriler daha sonra bazı veri sızıntısının ve bu aktörlerin var olduğunu öne sürebilirse, Bu tür bir değişim yapmak, kurumsal güvenlik hizmeti aracılığıyla ilişkilendirilecek ve araştırılacaktır.
Başka bir deyişle, eğer kurumsal güvenlik yöneticileri böyle bir beceri ile birlikte ise, istihdam öncesi arka plan taraması, bu çalışanlardan veya topluluk üyelerinden herhangi birinin bu tür çekimler bırakılacağı için organizasyona zararlı birine erişmesine izin verse bile. Çünkü herhangi bir dosya veya klasör, bu kuruluşa ait bu tür belgelere, bu tür dijital varlığın sahipleri olmayı, çıkarlarını korumak ve şimdiye kadar herkese çok daha güvenli bir koşul sunmak için destekleyebilecek rakipsiz bir damga alacaktır.
Yazar hakkında
Milica D. Djekic, Sırbistan Cumhuriyeti Subotica’dan bağımsız bir araştırmacıdır. Mühendislik geçmişini Belgrad Üniversitesi Makine Mühendisliği Fakültesi’nden aldı. Bazı yerli ve denizaşırı baskılar için yazıyor ve aynı zamanda 2017 ve 2021’de yayınlanan “Nesnelerin İnterneti: Kavram, Uygulamalar ve Güvenlik” ve “İçeriden Tehditler: Operasyonel, Taktik ve Stratejik Perspektif” kitaplarının yazarıdır. Lambert Akademik Yayınları. Milica aynı zamanda Brighttalk uzmanının kanalı ile bir konuşmacıdır. 2017’den beri ASIS International’ın üyesi ve 2018’den beri Avustralya Siber Güvenlik Dergisi’ne katkıda bulunuyor. Avrupa Havacılıkta Siber Güvenlik Merkezi (ECCSA). İlgi alanları siber savunma, teknoloji ve iştir. Milica engelli bir kişidir.