İç Güvenlik Tehditleri

Saldırılar, şekilde gösterildiği gibi bir organizasyon içinden veya kuruluşun dışından kaynaklanabilir. Çalışan veya sözleşme ortağı gibi dahili bir kullanıcı kazara veya kasıtlı olarak şunları yapabilir:

• Gizli verileri yanlış kullanma

• İç sunucuların veya ağ altyapısı aygıtlarının işlemlerini tehdit etme

• Virüs bulaşmış USB ortamını kurumsal bilgisayar sistemine bağlayarak dış saldırıları kolaylaştırma

• Kötü amaçlı e-posta veya web siteleri aracılığıyla kötü amaçlı yazılımları (malware) ağa yanlışlıkla davet etme

İç tehditler ayrıca dış tehditlere göre daha fazla zarar verme potansiyeline sahiptir, çünkü dahili kullanıcılar binaya ve altyapı cihazlarına doğrudan erişebilir. Çalışanlar ayrıca kurumsal ağın, kaynaklarının ve gizli verilerinin yanı sıra farklı kullanıcı veya idari ayrıcalıkların düzeyleri hakkında bilgi sahibidir.

Dış Güvenlik Tehditleri

Amatörlerden veya yetenekli saldırganlardan kaynaklanan dış tehditler, ağdaki veya bilgi işlem cihazlarındaki güvenlik açıklarından yararlanabilir veya erişim elde etmek için sosyal mühendisliği kullanabilir.