whycomputer.com >> Cunoașterea pe Internet >  >> Reţea

Diferența dintre amenințările interne și externe la o bază de date IT

Cantitățile mari de date stocate într-o bază de date o fac un punct critic de apărare pentru orice întreprindere - și o țintă prețioasă a puțurilor electronice . În timp ce amenințările externe sunt întotdeauna o prioritate în securitatea datelor, o amenințare potențial mai periculoasă și insidioasă este întotdeauna prezentă: un atac din interior. Învățarea diferențelor dintre un atac intern și un atac extern vă poate ajuta să vă protejați mai bine baza de date împotriva atacurilor din toate părțile.

Invadatorii vs. Saboterii
Diferența fundamentală dintre o amenințare externă și internă este identitatea atacatorului. O modalitate simplificată de a vizualiza acest lucru se referă la invadatorii versus sabotorii. Amenințările externe sau invadatorii, acționează din afara companiei și trebuie să depășească defensiunile dvs. exterioare pentru a ajunge la baza de date. Amenințările interne sau sabotorii lucrează în cadrul companiei și pot astfel să evite apărarea exterioară. Ca membri de încredere ai companiei, ei au deja mult mai mult acces decât orice amenințare externă.

Intenția amenințării
Intențiile care amenință baza de date sunt o altă problemă-cheie. Amenințările externe sunt aproape întotdeauna rău intenționate, cu furtul datelor, vandalismul și întreruperea serviciilor, toate obiectivele posibile. Amenințările interne pot fi la fel de vicioase și pot include, de asemenea, șantaj sau alte activități ilicite. Amenințările interne nu sunt întotdeauna rău intenționate. Uneori, amenințarea nu este o persoană, ci politici slabe de securitate internă și măsuri care cauzează încălcări neașteptate sau neintenționate ale bazei de date sau expun slăbiciuni atacatorilor externi în cazul încălcării sau eludării măsurilor de securitate externe.
Amenințările externe sunt limitate la accesul pe care îl pot obține din afara rețelei de date a companiei. Acestea trebuie să ocolească sau să dezactiveze apărările externe înainte de a se putea conecta chiar și în rețea și de a accesa ce date sunt disponibile pentru conturile fără privilegii. Amenințările interne au diferite niveluri de acces bazate pe niveluri de privilegii, dar în general au acces la resurse de rețea de bază prin intermediul informațiilor legale de conectare. Utilizatorii mai privilegiați pot avea, de asemenea, acces direct la baza de date și alte resurse IT, precum și informații potențial sensibile.

Componentele interne ale atacurilor externe
Multe atacuri externe au o componentă internă care facilitează accesul mai ușor sau efectuarea propriile operațiuni ilicite. În timp ce în unele cazuri acesta este un sabotor real, multe alte componente interne ale atacului extern includ troieni, keyloggeri și alte programe rău intenționate, care fie creează canale deschise pentru intrusi, fie le permit să utilizeze informații legale logate pentru a obține acces neautorizat.

Inginerie socială
Ingineria socială, sau manipularea personalului în crearea sau dezvăluirea deficiențelor de securitate, servește atât ca amenințare externă, cât și internă. Inginerii sociali se preocupă de victimele neintenționate cu escrocherii, inclusiv apelând și pretinzând că sunt suport tehnic pentru a obține informații sensibile sau pentru a instala software rău intenționat și pentru a lăsa mass-media fizică cu încărcătură oficial încărcată cu programe malware pentru a găsi victimele care nu-i cunosc. Inginerii din domeniul ingineriei sociale pot chiar să se preocupe de curtoazia comună, după ce personalul necunoscut se află în zonele restrânse și pretinde că și-a pierdut jetonul de validare sau cartea de identitate. Singura modalitate de a atenua efectiv atacurile inginerilor sociali este aceea de a instrui angajații cu privire la confidențialitatea parolelor și protocoalele de securitate și pentru a pune în aplicare aceste protocoale.

Măsuri de precauție și contramăsuri
Exclusiv amenințările externe sunt acoperite în primul rând cu protecție puternică a firewall-ului și IPS pe perimetrul rețelei. Sarcina mai dificilă este securitatea internă, care necesită deseori schimbări de politică considerabile. Aceasta include modificarea politicilor privind parolele pentru a crește puterea parolei și a monitoriza accesul la toate bazele de date, în special de către utilizatorii care rulează din locații anormale, cum ar fi aplicațiile din afara rețelei. Securitatea internă ar trebui să fie orientată într-o manieră de sus în jos, cu măsuri de securitate în cazul utilizatorilor de toate nivelurile de privilegii, deoarece sabotorii pot veni de la orice nivel al organizației.
URL:https://ro.whycomputer.com/net/100511997.html

Reţea
  • Diferența dintre MS Works și MS Word

    Diferențele dintre MS Works și MS Word se reduc la funcțiile disponibile, prețul și volumul de spațiu pe disc necesar pentru fiecare pachet. Deși fiecare aplicație satisface o nevoie specifică pentru utilizatori, unii oameni care doresc să personalizeze un document au mai multe șanse să utilizeze MS

  • Diferența dintre alternatoare și generatoare

    Generatoarele și alternatorii convertesc atât energia mecanică din motorul unei mașini în energie electrică. Generatoarele au fost utilizate până în jurul anului 1970, când au fost înlocuite cu alternatorul, care este utilizat în mașinile de azi. Inducția electromagnetică Alternatoarele și gener

  • Diferența dintre cablu digital și satelit

    Există în principiu două tipuri de servicii care sunt disponibile pentru proprietarii de case care doresc să se bucure de o gamă largă de programe digitale: cablu digital și satelit. În timp ce ambele au multe dintre aceleași caracteristici, există și unele diferențe distincte. Locația Principal

Cunoașterea pe Internet © https://ro.whycomputer.com