İç Tehditler

Olası saldırıların nereden geleceği sorusuna kesin bir yanıt vermek zorlaşırken, ağların temel hizmet alıcısı durumundaki kullanıcılar, saldırıların hedefi konumundan hem hedef hem de kaynak olma konumuna doğru kayıyor. Ağ güvenliğine yönelik saldırıların kaynakları konusunda yapılan araştırmalar, iç tehditlerin giderek dış tehditler boyutuna geldiğini gösteriyor. Ağın içi, artık sadece korunan bir yer değil, aynı zamanda kendisine karşı tedbir alınan bir yer olarak algılanmalıdır.

Kurum içerisinde kullanılan tüm bilgisayarların istenen güvenlik seviyesinde olmasının sağlanması başlı başına bir yönetim yükü getiren, ciddiyetle planlanması gereken bir faaliyettir. Gerekli güvenlik seviyesinde bulunmayan bir bilgisayarın ağa serbestçe bağlanması, tüm ağ üzerinde zararlı sonuçlar doğurabilecek bir saldırı için mükemmel bir fırsattır. Bu tür bir saldırı, söz konusu bilgisayarı kullanan kişi farkına bile varmadan hızla yayılabilir ve basit önlemlerle engellenebilecek iş kayıplarına sebep olabilir.

İç tehditlerin firma çalışanlarından ve kötü amaçlı kullanıcılardan kaynaklanan yönlerini kısaca açıklayalım: