Hasło słownika
Insider
Zagrożenie pochodzące z wewnątrz organizacji - od pracownika, kontraktora lub konta wewnętrznego (świadomie lub przypadkiem).
Cyberbezpieczeństwokategoria
3aliasy
insider threat zagrożenie wewnętrzne pracownik jako zagrożenie
Opis
Insider to nie tylko „zły pracownik”. Częściej to błąd, nieostrożność albo przejęte konto z szerokimi uprawnieniami. Dlatego obrona to głównie segmentacja, least privilege, monitoring dostępu do danych i szybkie wygaszanie uprawnień.
Przykłady
- Pracownik wynosi dane do prywatnej chmury, bo „tak szybciej”.
- Przejęte konto admina robi szkody, bo miało zbyt szerokie uprawnienia.