Skillnad mellan interna och externa hot mot en IT -databas

De stora mängderna data som lagras i en databas gör det till en kritisk försvarspunkt för alla företag-och ett uppskattat mål för elektroniska ne-do-wells. Även om externa hot alltid är en prioritet inom datasäkerhet, ett potentiellt farligare och smygande hot är alltid ständigt närvarande:en attack inifrån. Att lära sig skillnaderna mellan en intern och en extern attack kan hjälpa dig att bättre skydda din databas mot attacker från alla håll.

Invaders vs. Saboteurs

Den grundläggande skillnaden mellan ett externt och internt hot är angriparens identitet. Ett förenklat sätt att se detta är att titta på inkräktare kontra sabotörer. Externa hot, eller inkräktare, agera utanför företaget och måste övervinna ditt yttre försvar för att nå din databas. Interna hot, eller sabotörer, arbeta inom företaget och kan därmed kringgå yttre försvar. Som betrodda medlemmar i företaget, de har redan mycket mer åtkomst än något externt hot.

Avsikt med hot

Avsikterna bakom ett hot mot databasen är en annan nyckelfråga. Externa hot är nästan alltid skadliga, med datastöld, vandalism och störningar av tjänster alla möjliga mål. Interna hot kan vara lika onda och kan även innefatta utpressning eller annan olaglig verksamhet. Interna hot, dock, är inte alltid skadliga. Ibland, hotet är inte alls en person, men dålig intern säkerhetspolicy och åtgärder som orsakar oväntade eller oavsiktliga databrott, eller avslöja svagheter för externa angripare om de bryter mot eller kringgår externa säkerhetsåtgärder.

Tillgänglig åtkomst

Externa hot är begränsade till vilken åtkomst de kan få från ditt företags datanätverk. De måste framgångsrikt kringgå eller inaktivera externa försvar innan de ens kan logga in på nätverket och få tillgång till vilken data som är tillgänglig för icke-privilegierade konton. Interna hot har varierande åtkomstnivåer baserat på behörighetsnivå men har i allmänhet tillgång till grundläggande nätverksresurser genom legitim inloggningsinformation. Mer privilegierade användare kan också ha direktåtkomst till databasen och andra IT -resurser samt potentiellt känslig information.

Interna komponenter i externa attacker

Många externa attacker har en intern komponent som underlättar enklare åtkomst eller utför sina egna olagliga operationer. Även om detta i vissa fall är en verklig sabotör, många andra interna komponenter i extern attack inkluderar trojaner, nyckelloggare och annan skadlig programvara som antingen skapar öppna kanaler för inkräktare eller gör det möjligt för dem att använda legitim inloggningsinformation för att få obehörig åtkomst.

Social Engineering

Social teknik, eller manipulation av personal för att skapa eller avslöja säkerhetsbrister, fungerar både som ett externt och internt hot. Sociala ingenjörer rovar på omedvetna offer med bedrägerier inklusive att ringa och låtsas vara tekniskt stöd för att få känslig information eller installera skadlig programvara och lämna officiellt utseende fysiska medier laddade med skadlig kod för intet ont anande offer att hitta. Socialingenjörer kan till och med byta på vanlig artighet, följa omedveten personal till begränsade områden och låtsas ha förlorat sin valideringstoken eller identitetskort. Det enda sättet att verkligen mildra attacker från sociala ingenjörer är att noggrant utbilda anställda om lösenordssekretess och säkerhetsprotokoll och tillämpa dessa protokoll.

Försiktighetsåtgärder och motåtgärder

Rent externa hot täcks i första hand med stark brandvägg och IPS -skydd på nätets omkrets. Den svårare uppgiften är intern säkerhet, som ofta kräver stora politiska förändringar. Detta inkluderar att ändra lösenordspolicyer för att öka lösenordsstyrkan och övervaka all databasåtkomst, särskilt av användare som kör från onormala platser som applikationer utanför nätverket. Intern säkerhet bör vara inriktad på ett top-down-sätt, med säkerhetsåtgärder för användare av alla privilegierade nivåer, som sabotörer kan komma från vilken nivå som helst i organisationen.