Atšķirība starp IT datu bāzes iekšējiem un ārējiem draudiem

Milzīgais datu daudzums, kas tiek glabāts datu bāzē, padara to par kritisku aizsardzības punktu jebkuram uzņēmumam - un par augstu vērtētu elektronisko ne-daru aku mērķi. Kaut arī ārējie draudi vienmēr ir prioritāte datu drošībā, potenciāli bīstamāki un mānīgāki draudi vienmēr pastāv: uzbrukums no iekšpuses. Uzzinot atšķirības starp iekšējo un ārējo uzbrukumu, jūs varat labāk aizsargāt savu datu bāzi pret uzbrukumiem no visām pusēm.

Iebrucēji pret sabotētājiem

Būtiska atšķirība starp ārējiem un iekšējiem draudiem ir uzbrucēja identitāte. Vienkāršots veids, kā to apskatīt, ir iebrucēju un diversantu apskate. Ārējie draudi vai iebrucēji darbojas ārpus uzņēmuma, un, lai nokļūtu jūsu datu bāzē, viņiem jāpārvar jūsu ārējā aizsardzība. Iekšējie draudi jeb diversanti darbojas uzņēmuma iekšienē un tādējādi var apiet ārējo aizsardzību. Kā uzticamiem uzņēmuma locekļiem viņiem jau tagad ir daudz lielāka piekļuve nekā jebkādiem ārējiem draudiem.

Draudu nodoms

Nodomi, kas slēpj datubāzes draudus, ir vēl viens būtisks jautājums. Ārējie draudi gandrīz vienmēr ir ļaunprātīgi, un visi iespējamie mērķi ir datu zādzība, vandālisms un pakalpojumu pārtraukšana. Iekšējie draudi var būt vienlīdz ļaundari, un tie var ietvert arī šantāžu vai citas nelikumīgas darbības. Iekšējie draudi tomēr ne vienmēr ir ļaunprātīgi. Dažreiz draudi nav persona, bet gan slikta iekšējās drošības politika un pasākumi, kas izraisa negaidītus vai netīšus datu bāzes pārkāpumus vai atklāj vājās vietas ārējiem uzbrucējiem, ja viņi pārkāpj vai apiet ārējos drošības pasākumus.

Pieejama pieeja

Ārējie draudi ir ierobežoti ar to, kādu piekļuvi viņi var iegūt no jūsu uzņēmuma datu tīkla. Viņiem ir veiksmīgi jāapiet vai jāatspējo ārējā aizsardzība, pirms viņi pat var pieteikties tīklā un piekļūt datiem, kas ir pieejami privileģētiem kontiem. Iekšējiem draudiem ir atšķirīgs piekļuves līmenis, pamatojoties uz privilēģiju līmeni, taču parasti tiem ir piekļuve tīkla pamata resursiem, izmantojot likumīgu pieteikšanās informāciju. Privileģētākiem lietotājiem var būt arī tieša piekļuve datu bāzei un citiem IT resursiem, kā arī potenciāli slepenai informācijai.

Ārējo uzbrukumu iekšējie komponenti

Daudziem ārējiem uzbrukumiem ir iekšējs komponents, kas atvieglo piekļuvi savām nelegālajām operācijām vai to veikšanu. Lai gan dažos gadījumos tas ir reāls diversants, daudzi citi ārējā uzbrukuma iekšējie komponenti ietver Trojas zirgus, taustiņinstrumentus un citu ļaunprātīgu programmatūru, kas vai nu rada atvērtus kanālus iebrucējiem, vai arī ļauj viņiem izmantot likumīgu pieteikšanās informāciju, lai iegūtu nesankcionētu piekļuvi.

Sociālā inženierija

Sociālā inženierija jeb manipulācijas ar personālu, lai radītu vai atklātu drošības vājās vietas, ir gan ārējs, gan iekšējs drauds. Sociālie inženieri izkrāpj negribētos upurus ar izkrāpšanu, tostarp zvana un izliekas par tehnisko atbalstu, lai iegūtu sensitīvu informāciju vai instalētu ļaunprātīgu programmatūru, un oficiāla izskata fiziskos plašsaziņas līdzekļus, kas ielādēti ar ļaunprātīgu programmatūru, nenojauš upuriem. Sociālie inženieri var pat izmantot kopēju pieklājību, sekojot nepamanītam personālam ierobežotas piekļuves zonās un izliekoties, ka viņi ir pazaudējuši apstiprināšanas marķieri vai identifikācijas karti. Vienīgais veids, kā patiešām mazināt sociālo inženieru uzbrukumus, ir rūpīga darbinieku apmācība par paroles konfidencialitātes un drošības protokoliem un šo protokolu ieviešana.

Piesardzības pasākumi un pretpasākumi

Tīri ārējie draudi galvenokārt tiek pārklāti ar spēcīgu ugunsmūri un IPS aizsardzību tīkla perimetrā. Sarežģītāks uzdevums ir iekšējā drošība, kas bieži prasa ievērojamas politikas izmaiņas. Tas ietver paroļu politikas maiņu, lai palielinātu paroles stiprumu, un visas datu bāzes piekļuves uzraudzību, īpaši lietotājiem, kuri darbojas no neparastām vietām, piemēram, ārpus tīkla esošām lietojumprogrammām. Iekšējā drošība būtu jāpielāgo no augšas uz leju, veicot drošības pasākumus, lai visiem privilēģiju līmeņu lietotājiem varētu būt diversijas, jo diversanti var būt no jebkura organizācijas līmeņa.