Indholdsfortegnelse:
Definition - Hvad betyder internt angreb?
Et internt angreb opstår, når en person eller en gruppe i en organisation forsøger at afbryde operationer eller udnytte organisatoriske aktiver. I mange tilfælde bruger angriberen en betydelig mængde ressourcer, værktøjer og dygtighed til at starte et sofistikeret computerangreb og eventuelt fjerne evidens for dette angreb.
Meget kvalificerede og utilfredse medarbejdere (såsom systemadministratorer og programmører) eller tekniske brugere, der kunne drage fordel af at afbryde operationer, kan vælge at iværksætte et internt angreb mod en virksomhed gennem dets computersystemer.
Techopedia forklarer Internt angreb
En af de bedste måder at beskytte mod interne angreb er at implementere et system til detektering af indtrængen og konfigurere det til at scanne til både eksterne og interne angreb. Alle former for angreb skal logges, og logfilerne bør gennemgås regelmæssigt.
De fleste af sikkerhedsforanstaltningerne skal være logisk forbundet til netværkets omkreds, hvilket beskytter de interne netværk mod eksterne forbindelser som Internettet. Mens netværkets omkreds er sikret, har den indvendige eller betroede del af netværket en tendens til at være blød. Når en ubuden gæst har nået det gennem den hårde ydre skal på netværket, er det normalt enkelt at gå på kompromis med det ene system efter det andet.
At følge nogle enkle sikkerhedsprincipper - såsom adskillelse af pligter og adgangsniveauer blandt medarbejdere - vil gå langt i retning af at give den samlede sikkerhed for virksomhedens aktiver.
