Video: Snus like farlig for hjertet som røyking 2024
Skadelige brukere (eller interne angripere) forsøker å kompromittere datamaskiner og sensitiv informasjon fra innsiden som autoriserte og "pålitelige" brukere. Ondsinnede brukere går etter systemer de tror de kan kompromittere for dårlig gevinst eller hevn.
Ondsatte angripere er generelt hackere og ondsinnede brukere.
Skadelig bruker - som betyr en rogue ansatt, entreprenør, praktikant eller annen bruker som misbruker hans eller hennes betroede rettigheter - er et vanlig begrep i sikkerhetssirkler og i overskrifter om brudd på informasjon. Problemet er ikke nødvendigvis brukere "hacking" interne systemer, men heller brukere som misbruker de tilgangstillatelsene til datamaskinen de har fått.
Brukere friterer gjennom kritiske databasesystemer for å hente sensitiv informasjon, e-post konfidensiell klientinformasjon til konkurransen eller andre steder i skyen, eller slette sensitive filer fra servere som de sannsynligvis ikke behøvde å ha tilgang til i utgangspunktet. Det er også sporadisk uvitende insider hvis hensikt ikke er ondsinnet, men som fremdeles forårsaker sikkerhetsproblemer ved å flytte, slette eller ødelegge sensitiv informasjon. Selv en uskyldig "fat-finger" på tastaturet kan få alvorlige konsekvenser i næringslivet.
Ondsinnede brukere er ofte de verste fiender av IT- og informasjonssikkerhet fagfolk fordi de vet nøyaktig hvor de skal gå for å få varene og trenger ikke å være datamaskinskunnige for å kompromittere sensitiv informasjon. Disse brukerne har tilgangen de trenger, og ledelsen stoler på dem - ofte uten spørsmål.
Så, hva med den Edward Snowden-fyren - det tidligere Nasjonalt Sikkerhetsbyrå ansatt som rattet ut sin egen arbeidsgiver? Det er et komplisert emne; uansett hva du synes om Snowden, misbrukte han sin autoritet og overtrådte vilkårene for hans ikke-avsløringsavtale.