Amenazas de seguridad interna
Los ataques pueden ser originadas desde dentro o fuera de la organización. Un usuario interno, tales como un socio o empleado contratado, puede accidentalmente o intencionalmente:
- Administrar mal los datos confidenciales
- Poner en peligro el funcionamiento de los servidores internos o dispositivos de infraestructura de red
- Facilitar ataques externos mediante la conexión de un dispositivo USB infectados en el sistema informático corporativo
- Accidentalmente invitar a malware en la red a través de correo electrónico o sitios web maliciosos
Las amenazas internas también tienen el potencial de causar un daño mayor que las amenazas externas, ya que los usuarios internos tienen acceso directo al edificio y sus dispositivos de infraestructura. Los empleados también tienen conocimiento de la red de la empresa, sus recursos y sus datos confidenciales, así como los diferentes niveles de privilegios de administrador o usuario.
Amenazas de seguridad externa
Las amenazas externas de aficionados o atacantes expertos pueden explotar las vulnerabilidades en los dispositivos de la red, o utilizar la ingeniería social para obtener acceso.
Referencia
Introduction to Cybersecurity
No hay comentarios.:
Publicar un comentario