whycomputer.com >> Rangkaian komputer >  >> Rangkaian

Perbezaan Antara Ancaman Dalaman &Luaran ke Pangkalan Data IT

Sebilangan besar data yang tersimpan dalam pangkalan data menjadikannya titik pertahanan penting bagi mana-mana perusahaan - dan sasaran berharga dari telaga elektronik. Walaupun ancaman luaran selalu menjadi keutamaan dalam keselamatan data, ancaman yang berpotensi lebih berbahaya dan berbahaya selalu ada:serangan dari dalam. Mempelajari perbezaan antara serangan dalaman dan luaran dapat membantu anda melindungi pangkalan data anda dengan lebih baik dari serangan dari semua pihak.

Penjajah vs Saboteurs

Perbezaan asas antara ancaman luaran dan dalaman adalah identiti penyerang. Cara yang dipermudah untuk melihat ini adalah melihat penyerang berbanding penyabot. Ancaman luaran, atau penceroboh, bertindak dari luar syarikat dan mesti mengatasi pertahanan luaran anda untuk mencapai pangkalan data anda. Ancaman dalaman, atau penyabot, bekerja di dalam syarikat dan dengan itu dapat memintas pertahanan luaran. Sebagai ahli syarikat yang dipercayai, mereka sudah mempunyai akses yang jauh lebih banyak daripada ancaman luaran.

Niat Ancaman

Niat di sebalik ancaman terhadap pangkalan data adalah masalah utama yang lain. Ancaman luaran hampir selalu berniat jahat, dengan kecurian data, vandalisme dan gangguan perkhidmatan semua tujuan mungkin. Ancaman dalaman boleh sama ganas dan mungkin juga termasuk pemerasan atau aktiviti haram lain. Ancaman dalaman, namun, tidak selalu berniat jahat. Kadang-kadang, ancaman itu sama sekali bukan orang, tetapi dasar dan langkah keselamatan dalaman yang buruk yang menyebabkan pelanggaran pangkalan data yang tidak dijangka atau tidak disengajakan, atau mendedahkan kelemahan kepada penyerang luaran sekiranya mereka melanggar atau mengelakkan langkah keselamatan luaran.

Akses yang tersedia

Ancaman luaran terhad kepada akses yang mereka dapat dari luar rangkaian data syarikat anda. Mereka mesti berjaya memintas atau mematikan pertahanan luaran bahkan sebelum mereka dapat masuk ke rangkaian dan mengakses data apa yang tersedia untuk akaun yang tidak istimewa. Ancaman dalaman mempunyai tahap akses yang berbeza-beza berdasarkan tahap hak istimewa tetapi umumnya mempunyai akses ke sumber rangkaian asas melalui maklumat log masuk yang sah. Pengguna yang lebih istimewa juga mungkin mempunyai akses langsung ke pangkalan data dan sumber IT lain serta maklumat yang berpotensi sensitif.

Komponen Dalaman Serangan Luaran

Banyak serangan luar mempunyai komponen dalaman yang memudahkan akses atau menjalankan operasi haram mereka sendiri. Walaupun dalam beberapa kes ini adalah saboteur sebenarnya, banyak komponen dalaman serangan luaran termasuk Trojan, keyloggers dan perisian jahat lain yang membuat saluran terbuka untuk penceroboh atau membolehkan mereka menggunakan maklumat log masuk yang sah untuk mendapatkan akses yang tidak dibenarkan.

Kejuruteraan sosial

Kejuruteraan sosial, atau manipulasi personel untuk membuat atau mendedahkan kelemahan keselamatan, berfungsi sebagai ancaman luaran dan dalaman. Jurutera sosial memangsa mangsa yang tidak disangka dengan penipuan termasuk menelefon dan berpura-pura menjadi sokongan teknikal untuk mendapatkan maklumat sensitif atau memasang perisian berniat jahat dan meninggalkan media fizikal yang kelihatan rasmi dengan perisian hasad untuk mencari mangsa yang tidak curiga. Jurutera sosial bahkan boleh menjadi mangsa kesopanan, mengikuti anggota yang tidak sedar memasuki kawasan larangan dan berpura-pura kehilangan token pengesahan atau kad pengenalan mereka. Satu-satunya cara untuk mengurangkan serangan oleh jurutera sosial adalah dengan melatih pekerja dengan teliti mengenai kerahsiaan kata laluan dan protokol keselamatan dan menguatkuasakan protokol ini.

Langkah berjaga-jaga dan Penanggulangan

Ancaman luaran semata-mata ditutup dengan perlindungan firewall dan IPS yang kuat di perimeter rangkaian. Tugas yang lebih sukar adalah keselamatan dalaman, yang sering memerlukan perubahan dasar yang besar. Ini termasuk mengubah polisi kata laluan untuk meningkatkan kekuatan kata laluan dan memantau semua akses pangkalan data, terutamanya oleh pengguna yang berjalan dari lokasi yang tidak normal seperti aplikasi di luar rangkaian. Keselamatan dalaman harus diarahkan dengan cara top-down, dengan langkah-langkah keselamatan sekiranya pengguna dari semua tahap privilige, kerana penyabot boleh datang dari mana-mana peringkat organisasi.


URL:https://ms.whycomputer.com/rangkaian/1015011997.html

Rangkaian
  • Perbezaan Antara MS Works &MS Word

    Perbezaan antara MS Works dan MS Word turun ke fungsi yang ada, harga dan jumlah ruang cakera yang diperlukan untuk setiap pakej. Walaupun setiap aplikasi memenuhi keperluan khusus untuk pengguna, sesetengah orang yang ingin menyesuaikan dokumen lebih cenderung menggunakan MS Word. Seseorang yang pe

  • Perbezaan Antara Alternator &Penjana

    Penjana dan pengganti menukar tenaga mekanikal dari enjin kereta menjadi tenaga elektrik. Penjana digunakan sehingga sekitar tahun 1970, apabila mereka digantikan oleh pengganti, yang digunakan dalam kereta hari ini. Aruhan Elektromagnetik Alternator dan generator berfungsi melalui proses aru

  • Perbezaan Antara Kabel &Satelit Digital

    Pada dasarnya terdapat dua jenis perkhidmatan yang tersedia untuk pemilik rumah yang ingin menikmati pelbagai jenis pengaturcaraan digital:kabel digital dan satelit. Walaupun kedua-duanya mempunyai banyak ciri yang sama, terdapat juga beberapa perbezaan yang berbeza. Lokasi Perbezaan utama an

Rangkaian komputer © https://ms.whycomputer.com