تهدیدات سایبری سازمان ها
• تهدیدات ناشی از درون سازمان ممکن است تهدید بزرگی باشد
یکی از دلایل اصلی نقض داده ، نشت غیر عمدی ناشی از کارمند بی دقت یا ناآگاه
*تهدیدات برون سپاری:
•هکرها ، مجرمان سایبری ، رقبا یا هر شخص بدخواهی باشد که به شرکت وابسته نباشد Tبا هدف : - انگیزه مالی مانند حملات باج افزار - دستیابی به داده های حساس ، داده ها می توانند به دلایل مختلف بسیار با ارزش باشند
*تهدیدهای خودی:
•حملات کارمندان فعلی یا گذشته
•پیمانکاران
•شرکای تجاری
•اکثر تهدیدات خودی حملات مخرب نیستند بلکه بیشتر در اثر کنجکاوی یا بی دقتی یا ناآگاهی کارکنان ایجاد می شوند
43٪ از شرکت های مورد بررسی گفته اند از خودی دچار حمله شده اند.
حملات داخلی می تواند بسیار پرهزینه تر از حملات از خارج باشد.
جهت مبارزه با جرایم سایبری باید اقدامات مساوی را علیه حملات داخلی و خارجی اعمال کرد
بیشتر نقض داده های ابری در واقع ترکیبی از تهدیدات داخلی و خارجی است.
*آموزش امنیتی کارکنان ضروری ست.
سیستم های مانیتورینگ بهترین راه برای جلوگیری از حمله قبل از آسیب جدی است
به طور کلی به یک جمع بندی برسیم:
ساده سازی سیستم ها و روش ها جزو الزامات است . غرق در پیچیدگی نشویم.
جهت افزایش سطح امنیت نیاز به استراژی های مصونیت داخلی وخارجی داریم . هر دو از یک درجه اهمیت برخوردار هستند.