امنیت کامپیوتر قسمت سیزدهم
امنیت کامپیوتر قسمت سیزدهم
تهدیدهای داخلی نوعی نقض امنیتی هستند. با این حال، آنها چنان موضوع قابل توجهی را ارائه می دهند که به طور جداگانه به آنها می پردازیم. تهدید خودی به سادگی زمانی است که شخصی در سازمان شما از دسترسی خود به داده ها سوء استفاده می کند یا به داده هایی که مجاز به دسترسی به آنها نیست دسترسی پیدا می کند.
واضح ترین مورد مربوط به ادوارد اسنودن است. برای مقاصد خود میتوانیم مسائل سیاسی مرتبط با پرونده او را نادیده بگیریم و در عوض صرفاً روی موضوع دسترسی افراد داخلی به اطلاعات و استفاده از آن به روشی غیر از آنچه مجاز است، تمرکز کنیم.
در سال 2009 ادوارد اسنودن به عنوان پیمانکار برای Dell کار می کرد که سیستم های کامپیوتری چندین سازمان دولتی ایالات متحده را مدیریت می کند. در مارس 2012 او به یک موقعیت NSA در هاوایی منصوب شد. در آنجا او چندین نفر را در آن موقعیت متقاعد کرد تا به بهانه انجام وظایف اداری شبکه، لاگین و رمز عبور خود را به او ارائه دهند. برخی منابع در مورد اینکه آیا این روش خاصی است که او استفاده کرده است یا خیر، اختلاف نظر دارند، اما این روشی است که به طور گسترده گزارش شده است. از هر روشی که استفاده کرد، به هزاران سند دسترسی یافت و آنهارا دانلود کرد که مجاز به دسترسی به آنها نبود.
باز هم بدون توجه به مسائل سیاسی و محتوای اسناد، تمرکز ما بر مسائل امنیتی است. واضح است که برای شناسایی فعالیتهای ادوارد اسنودن و جلوگیری از افشای اسناد محرمانه، کنترلهای امنیتی کافی وجود نداشت. در حالی که ممکن است سازمان شما از اعتبار بالایی که NSA دارد برخوردار نباشد، هر سازمانی در معرض تهدیدات داخلی قرار دارد. سرقت اسرار تجاری توسط افراد داخلی یک نگرانی رایج تجاری است و کانون بسیاری از پرونده های قضایی علیه کارمندان سابق بوده است. در هر دو فصل هفتم، «جاسوسی صنعتی در فضای سایبری» و فصل نهم، «فناوری امنیت رایانه»، ما برخی از اقدامات متقابل برای کاهش این تهدید را خواهیم دید.
در حالی که ادوارد اسنودن نمونه بارز تهدیدهای داخلی است، این تنها یک نمونه است. یک سناریوی رایج زمانی است که شخصی که دسترسی قانونی به منبع خاصی از داده دارد، انتخاب میکند یا به دادههایی دسترسی داشته باشد که مجاز به دسترسی به آن نیست یا از دادهها به روشی غیر از نحوه مجوز استفاده کند. در اینجا چند نمونه را خواهیم دید:
■ کارمند بیمارستانی که به سوابق بیمار دسترسی دارد تا از داده ها برای سرقت هویت بیمار استفاده کند، یا شخصی که اصلاً دسترسی ندارد و به سوابق دسترسی دارد.
■ فروشنده ای که لیست تماس ها را قبل از ترک شرکت با خود می برد.
این در واقع یک مشکل بسیار بزرگتر از آن چیزی است که بسیاری از مردم بدانند. در یک سازمان، امنیت اطلاعات اغلب بیش از آنچه که باید باشد، ضعیف است.بیشتر مردم بیشتر نگران امنیت خارجی هستند تا امنیت داخلی، بنابراین دسترسی به داده ها در یک سازمان اغلب بسیار آسان است. در حرفه خود به عنوان مشاور امنیتی، شبکههایی را دیدهام که دادههای حساس به سادگی در یک درایو مشترک بدون محدودیت دسترسی به آن قرار میگیرند.
قوانین ارسال دیدگاه در سایت