Угрозы нарушителей в организации — лицо, которое в момент начала угрозы находилось внутри информационной сети организации. Им может быть:
Сотрудник, имеющий доступ к защищаемым данным.
Работник, допущенный в помещение, где хранятся и обрабатываются конфиденциальные сведения.
Лица, которым поручено обслуживание информационных систем и технических средств компании.
Доверенные лица компании.
Студенты-практиканты, которые уже имеют доступ к внутренним системам и данным организации, однако в силу недостаточного опыта могут по незнанию или неосторожности нарушить правила.
Таким образом, нарушителями становятся люди, у которых изначально есть доступ к информации, или те, кто может легко им завладеть. Эти лица также могут действовать по поручению и инструкциям внешних злоумышленников, становясь жертвами социальной инженерии. Наиболее опасным видом внутренних нарушителей являются привилегированные пользователи. К ним относятся те сотрудники, которые имеют неограниченный доступ к системе и любым данным организации.
Цель внутренних нарушителей — использовать украденную конфиденциальную информацию с корыстным умыслом: применить ее в своих интересах или выгодно продать.
Внутренний и внешний нарушитель – в чем разница?
Внутренний злоумышленник в момент инцидента находится в информационном периметре компании, внешний – за его пределами.
Кто может быть внешним нарушителем:
Киберпреступные организации, которые нацелены завладеть конфиденциальными сведениями.
Конкуренты, желающие украсть идеи или даже устранить соперников на рынке.
Недобросовестные партнеры, которые хотят получить выгодный проект без участия организации – жертвы атаки.
Государственные разведывательные службы, действующие в целях изучения подноготной организации.
Физические лица, преследующие корыстные цели или желающие навредить компании.
Еще одна разница между нарушителями: у внутреннего уже есть доступ к системам и данным, а внешнему нужно сначала его получить. При этом инсайдеры иногда сотрудничают с внешними злоумышленниками, действуя по их инструкциям.