Amenaza interna

La amenaza interna representa una amenaza para los sistemas y los datos protegidos de una organización que emana de las personas dentro de la organización o de terceros de confianza.

En este contexto, los empleados internos pueden ser empleados actuales o anteriores, así como contratistas / proveedores actuales o anteriores, etc. Al aprovechar los permisos legítimos que se les han otorgado para acceder a ciertos sistemas para completar sus funciones de trabajo, los usuarios malintencionados suelen ser más difíciles de detectar y pueden causar más daños en comparación con los actores externos de amenazas. Las amenazas internas pueden ser intencionales (sabotaje, robo de propiedad intelectual, espionaje y fraude) o no intencionales (error humano, mal juicio, phishing, malware, ayuda e instigación no intencionadas, credenciales robadas).

Print Friendly, PDF & Email
Ir arriba