Skillnaden mellan interna och externa hot mot en IT-databas

De stora mängder data som lagras i en databas gör det till en kritisk försvarspunkt för alla företag - och ett uppskattat mål för elektroniska ne-do-well. Medan externa hot alltid är en prioritet inom datasäkerhet, är ett potentiellt farligare och smygande hot alltid närvarande: en attack inifrån. Att lära sig skillnaderna mellan en intern och en extern attack kan hjälpa dig att bättre skydda din databas mot attack från alla sidor.

Invaders vs Saboteurs

Den grundläggande skillnaden mellan ett externt och internt hot är angriparens identitet. Ett förenklat sätt att se detta är att titta på inkräktare kontra sabotörer. Externa hot, eller inkräktare, agerar utifrån företaget och måste övervinna ditt yttre försvar för att nå din databas. Interna hot, eller sabotörer, arbetar inom företaget och kan därmed kringgå yttre försvar. Som betrodda medlemmar i företaget har de redan mycket mer tillgång än något externt hot.

Avsikt för hot

Intentionerna bakom ett hot mot databasen är en annan viktig fråga. Externa hot är nästan alltid skadliga, med datastöld, vandalism och avbrott i tjänsterna alla möjliga mål. Interna hot kan vara lika onda och kan också omfatta utpressning eller andra olagliga aktiviteter. Interna hot är dock inte alltid skadliga. Ibland är hotet inte en person alls, men dålig intern säkerhetspolicy och åtgärder som orsakar oväntade eller oavsiktliga databrott, eller utsätter svagheter för externa angripare om de bryter mot eller kringgår externa säkerhetsåtgärder.

Tillgänglig åtkomst

Externa hot är begränsade till vilken åtkomst de kan få från ditt företags datanätverk. De måste framgångsrikt kringgå eller inaktivera externa försvar innan de ens kan logga in på nätverket och få tillgång till vilken information som är tillgänglig för icke-privilegierade konton. Interna hot har olika åtkomstnivåer baserat på behörighetsnivå men har i allmänhet tillgång till grundläggande nätverksresurser genom legitim inloggningsinformation. Mer privilegierade användare kan också ha direkt tillgång till databasen och andra IT-resurser samt potentiellt känslig information.

Interna komponenter i externa attacker

Många externa attacker har en intern komponent som underlättar lättare åtkomst eller utför sina egna olagliga operationer. Även om detta i vissa fall är en verklig sabotör, inkluderar många andra interna komponenter i externa attacker trojaner, keyloggers och annan skadlig programvara som antingen skapar öppna kanaler för inkräktare eller gör det möjligt för dem att använda legitim inloggningsinformation för att få obehörig åtkomst.

Socialteknik

Socialteknik, eller manipulation av personal för att skapa eller avslöja säkerhetsbrister, fungerar både som ett externt och internt hot. Socialtekniker byter ut ovetande offer med bedrägerier, inklusive att ringa och låtsas vara teknisk support för att få känslig information eller installera skadlig programvara och lämnar officiellt utseende fysiska medier laddade med skadlig kod för intet ont anande offer att hitta. Socialtekniker kan till och med byta ut gemensam artighet genom att följa okunnig personal i begränsade områden och låtsas ha förlorat sitt valideringstecken eller identitetskort. Det enda sättet att verkligen mildra attacker från socialtekniker är att strikt utbilda anställda om lösenordssekretess och säkerhetsprotokoll och genomdriva dessa protokoll.

Försiktighetsåtgärder och motåtgärder

Rent externa hot täcks främst med stark brandvägg och IPS-skydd i nätverkets omkrets. Den svårare uppgiften är den inre säkerheten, som ofta kräver avsevärda policyändringar. Detta inkluderar att ändra lösenordspolicyer för att öka lösenordsstyrkan och övervaka all databasåtkomst, särskilt av användare som kör från onormala platser som applikationer utanför nätverket. Intern säkerhet bör inriktas på en uppifrån och ner, med säkerhetsåtgärder för användare av alla privata nivåer, eftersom sabotörer kan komma från vilken nivå som helst i organisationen.