De store mængder data, der er gemt i en database, gør det til et kritisk forsvarspunkt for enhver virksomhed - og et værdsat mål for elektroniske ne'-do-wells. Mens eksterne trusler altid er en prioritet inden for datasikkerhed, er en potentielt mere farlig og snigende trussel altid til stede: et angreb indefra. At lære forskellene mellem et internt og et eksternt angreb kan hjælpe dig med bedre at beskytte din database mod angreb fra alle sider.
Invaders vs. Saboteurs
Den grundlæggende forskel mellem en ekstern og intern trussel er angriberenes identitet. En forenklet måde at se dette på er at se på indtrængere versus sabotører. Eksterne trusler eller angribere handler uden for virksomheden og skal overvinde dit udvendige forsvar for at nå din database. Interne trusler eller sabotører arbejder inden for virksomheden og kan dermed omgå udvendige forsvar. Som betroede medlemmer af virksomheden har de allerede langt mere adgang end nogen ekstern trussel.
Intention af trussel
Intentionerne bag en trussel mod databasen er et andet centralt spørgsmål. Eksterne trusler er næsten altid ondsindede, med datatyveri, hærværk og afbrydelse af tjenester alle mulige mål. Interne trusler kan være lige så onde og kan også omfatte afpresning eller andre ulovlige aktiviteter. Interne trusler er dog ikke altid ondsindede. Nogle gange er truslen slet ikke en person, men dårlige interne sikkerhedspolitikker og foranstaltninger, der forårsager uventede eller utilsigtede databrud, eller udsætter svagheder for eksterne angribere, hvis de overtræder eller omgår eksterne sikkerhedsforanstaltninger.
Tilgængelig adgang
Eksterne trusler er begrænset til, hvilken adgang de kan få uden for din virksomheds datanetværk. De skal med succes omgå eller deaktivere eksterne forsvar, før de endda kan logge ind på netværket og få adgang til, hvilke data der er tilgængelige for ikke-privilegerede konti. Interne trusler har forskellige adgangsniveauer baseret på privilegieniveau, men har generelt adgang til grundlæggende netværksressourcer gennem legitime loginoplysninger. Mere privilegerede brugere kan også have direkte adgang til databasen og andre it-ressourcer samt potentielt følsomme oplysninger.
Interne komponenter i eksterne angreb
Mange eksterne angreb har en intern komponent, der letter lettere adgang eller udfører deres egne ulovlige operationer. Mens det i nogle tilfælde er en egentlig sabotør, inkluderer mange andre interne komponenter i eksternt angreb trojanske heste, keyloggers og anden ondsindet software, der enten opretter åbne kanaler for ubudne gæster eller gør det muligt for dem at bruge legitime loginoplysninger for at få uautoriseret adgang.
Social Engineering
Social engineering, eller manipulation af personale til at skabe eller afsløre sikkerhedssvagheder, fungerer både som en ekstern og intern trussel. Sociale ingeniører byder på ubevidste ofre med svindel, herunder at ringe og foregive at være teknisk support for at få følsomme oplysninger eller installere ondsindet software og efterlade officielt udseende fysiske medier fyldt med malware for intetanende ofre at finde. Sociale ingeniører kan endda bytte almindelig høflighed ved at følge uvidende personale i begrænsede områder og foregive at have mistet deres valideringstoken eller identifikationskort. Den eneste måde at virkelig afbøde angreb fra sociale ingeniører på er at stramt træne medarbejdere om fortrolighed med adgangskode og sikkerhedsprotokoller og håndhæve disse protokoller.
Forholdsregler og modforanstaltninger
Rent eksterne trusler er primært dækket af stærk firewall og IPS-beskyttelse på netværksgrænsen. Den sværere opgave er intern sikkerhed, som ofte kræver betydelige politiske ændringer. Dette inkluderer ændring af adgangskodepolitikker for at øge adgangskodestyrken og overvåge al databaseadgang, især af brugere, der kører fra unormale placeringer som applikationer uden for netværket. Den interne sikkerhed bør indrettes på en top-down måde med sikkerhedsforanstaltninger i tilfælde af brugere på alle niveauer, da sabotører kan komme fra ethvert niveau i organisationen.
