Insider Threat

Przemysław WARDOWSKI

Insider Threat to zagrożenie dla bezpieczeństwa informacji ale także ciągłości działania w Organizacji, związane z obszarem bezpieczeństwa osobowego, tak mocno nie docenianego w Organizacjach, przez Zarządy i Dyrekcje ale także (niestety!) przez samych specjalistów bezpieczeństwa.

Należy jednak wyjść od tego, że samo pojęcie Systemu Bezpieczeństwa Informacji jest naznaczone "błędem poznawczym", gdyż dla wielu, SZBI (System Zarządzania Bezpieczeństwem Informacji) to po prostu IT lub cyberbezpieczeństwo. Takie podejście implikuje masę nieporozumień i kolejnych błędów poznawczych a także niejednokrotnie prowadzi do myślenia życzeniowego.

Należy pamiętać, że informacja przetwarzana jest w TRZECH PODSTAWOWYCH FORMACH:

• w formie elektronicznej;

• w formie tradycyjnej;

• w formie werbalno-umysłowej.

Insider Threat, to zagrożenie wewnętrzne, które związane jest głównie z działaniem czynnika ludzkiego (pracownik, strona trzecia), ukierunkowane na pozyskiwanie informacji, doprowadzanie do wycieków informacji lub niszczenia/uszkodzenia infrastruktury. Nieprawdą jest, że INSIDER THREAT to zagrożenia tylko i wyłącznie związane z domeną CYBER lub że INSIDER jest osobą działającą głównie w domenie CYBER, czy to na skutek błędu, niedbalstwa czy zamierzonego postępowania.

Nawiązując do całościowego zrozumienia SZBI, INSIDER, może pozyskiwać lub niszczyć dokumentację w formie tradycyjnej, lub uzyskiwać informacje od innych pracowników bazując na socjotechnice, które następnie zostają udostępnione innym podmiotom. Należy pamiętać, że jeżeli INSIDER jest agentem innej Organizacji, to może także prowadzić czynności sabotażowe lub realizować agenturę wpływu.

Jeśli artykuł Cię zainteresował polecam poniższą prezentację, a jeśli chcecie wiedzieć więcej, zapraszam do kontaktu: projektwxc@projektwxc.com lub projektwxc@gmail.com