Среди понимающих нарушителей можно встретить два основных мотива, которые побуждают их поступать неправильно. Как ни парадоксально, эти мотивы прямо противоположны друг другу: одни нарушают, чтобы получить личную выгоду, другие — чтобы создать больше ценности для компании.
ИНСАЙДЕРЫ И ИНСАЙДЕРСКИЕ УГРОЗЫ
Сотрудника, который своими действиями или бездействием, умышленно или неосознанно причиняет вред организации, в которой работает, называют инсайдером. Этот человек имеет доступ к информационной системе и может совершать различные действия в отношении одного или нескольких информационных активов компании.Например, он может отправить письмо с информацией о планируемой сделке конкурентам и сорвать её, либо некорректно начислить проценты за обслуживание клиенту, который негативно настроен к банку, в результате чего клиент переведёт свои средства в другую финансовую организацию.
В зависимости от действий, которые выполняет или не выполняет инсайдер, различают три основных типа инсайдерских угроз:
- Злоупотребление доступом.
- Обход защиты.
- Ошибки в настройке прав.
(…) Читать всю статью на сайте BIS Journal