Ogromne količine podataka pohranjenih u bazi podataka čine je kritičnom točkom obrane za svako poduzeće - i dragocjenom metom elektroničkih ne-dobrog izvora. Iako su vanjske prijetnje uvijek prioritet u sigurnosti podataka, potencijalno opasnija i podmuklija prijetnja je uvijek prisutna: napad iznutra. Učenje razlika između unutarnjeg i vanjskog napada može vam pomoći da bolje zaštitite svoju bazu podataka od napada sa svih strana.
Osvajači protiv diverzanata
Temeljna razlika između vanjske i unutarnje prijetnje je identitet napadača. Pojednostavljeni način gledanja na ovo je gledanje na napadače naspram diverzanata. Vanjske prijetnje ili napadači djeluju izvan tvrtke i moraju nadvladati vašu vanjsku obranu kako bi došli do vaše baze podataka. Unutarnje prijetnje ili diverzanti djeluju unutar tvrtke i na taj način mogu zaobići vanjsku obranu. Kao pouzdani članovi tvrtke, oni već imaju puno više pristupa nego bilo koja vanjska prijetnja.
Namjera prijetnje
Namjere iza prijetnje bazi podataka još je jedno ključno pitanje. Vanjske prijetnje gotovo su uvijek zlonamjerne, a krađa podataka, vandalizam i ometanje usluga svi su mogući ciljevi. Unutarnje prijetnje mogu biti jednako opake i mogu uključivati ucjenu ili druge nezakonite aktivnosti. Međutim, unutarnje prijetnje nisu uvijek zlonamjerne. Ponekad prijetnja uopće nije osoba, već loše politike i mjere unutarnje sigurnosti koje uzrokuju neočekivana ili nenamjerna kršenja baze podataka ili izlažu slabosti vanjskim napadačima ako prekrše ili zaobiđu vanjske sigurnosne mjere.
Dostupan pristup
Vanjske prijetnje ograničene su na pristup koji mogu dobiti izvan podatkovne mreže vaše tvrtke. Moraju uspješno zaobići ili onemogućiti vanjsku obranu prije nego što se uopće mogu prijaviti u mrežu i pristupiti podacima koji su dostupni ne privilegiranim računima. Unutarnje prijetnje imaju različite razine pristupa na temelju razine privilegija, ali općenito imaju pristup osnovnim mrežnim resursima putem legitimnih podataka za prijavu. Privilegiraniji korisnici također mogu imati izravan pristup bazi podataka i drugim informatičkim resursima, kao i potencijalno osjetljivim informacijama.
Unutarnje komponente vanjskih napada
Mnogi vanjski napadi imaju unutarnju komponentu koja olakšava pristup ili obavljanje vlastitih ilegalnih operacija. Iako je u nekim slučajevima ovo stvarni saboter, mnoge druge unutarnje komponente vanjskog napada uključuju trojanske programe, keyloggere i drugi zlonamjerni softver koji ili stvaraju otvorene kanale za uljeze ili im omogućavaju da koriste legitimne podatke za prijavu kako bi stekli neovlašteni pristup.
Socijalni inženjering
Socijalni inženjering ili manipulacija osoblja u stvaranju ili otkrivanju sigurnosnih slabosti služi i kao vanjska i kao unutarnja prijetnja. Socijalni inženjeri plijene nesvjesne žrtve prevarama, uključujući pozivanje i pretvaranje da su tehnička podrška za dobivanje osjetljivih podataka ili instaliranje zlonamjernog softvera, a fizičke medije službenog izgleda napunjene malwareom mogu pronaći nesumnjive žrtve. Socijalni inženjeri mogu čak i loviti uljudnost, slijedeći nesvjesno osoblje u zabranjena područja i pretvarajući se da su izgubili token za provjeru valjanosti ili identifikacijsku karticu. Jedini način da se uistinu ublaže napadi socijalnih inženjera jest stroga obuka zaposlenika o povjerljivosti lozinki i sigurnosnim protokolima te njihovo provođenje.
Mjere opreza i protumjere
Čisto vanjske prijetnje prvenstveno su pokrivene jakim vatrozidom i IPS zaštitom na opsegu mreže. Teži je zadatak unutarnja sigurnost koja često zahtijeva značajne promjene politike. To uključuje promjenu pravila lozinke radi povećanja snage lozinke i nadgledanje cjelokupnog pristupa bazi podataka, posebno od strane korisnika koji rade s neobičnih mjesta poput aplikacija izvan mreže. Unutarnja sigurnost trebala bi biti usmjerena odozgo prema dolje, sa sigurnosnim mjerama u slučaju za korisnike svih privilegiranih razina, jer diverzanti mogu doći s bilo koje razine organizacije.
