Zaradi velike količine podatkov, shranjenih v zbirki podatkov, je to kritična točka obrambe za vsako podjetje - in cenjen cilj elektronskih vodnjakov. Čeprav so zunanje grožnje vedno prednost pri varnosti podatkov, je potencialno nevarnejša in zahrbtna grožnja vedno prisotna: napad od znotraj. Učenje razlik med notranjim in zunanjim napadom vam lahko pomaga bolje zaščititi bazo podatkov pred napadi z vseh strani.
Invaders vs. Saboteurs
Temeljna razlika med zunanjo in notranjo grožnjo je identiteta napadalca. Poenostavljen način za prikaz tega je pogled na napadalce in diverzante. Zunanje grožnje ali napadalci delujejo zunaj podjetja in morajo premagati vašo zunanjo obrambo, da pridejo do vaše baze podatkov. Notranje grožnje ali saboterji delujejo znotraj podjetja in tako lahko zaobidejo zunanjo obrambo. Kot zaupanja vredni člani podjetja imajo že zdaj veliko več dostopa kot katera koli zunanja grožnja.
Namen grožnje
Namen grožnje za bazo podatkov je drugo ključno vprašanje. Zunanje grožnje so skoraj vedno zlonamerne, kraja podatkov, vandalizem in motenje storitev so vsi možni cilji. Notranje grožnje so lahko enako hudobne in lahko vključujejo tudi izsiljevanje ali druge nedovoljene dejavnosti. Notranje grožnje pa niso vedno zlonamerne. Včasih grožnja sploh ni oseba, temveč slabe politike in ukrepi notranje varnosti, ki povzročajo nepričakovane ali nenamerne kršitve zbirke podatkov ali zunanjim napadalcem izpostavljajo slabosti, če kršijo ali zaobidejo zunanje varnostne ukrepe.
Na voljo dostop
Zunanje grožnje so omejene na dostop, ki ga lahko dobijo zunaj podatkovnega omrežja vašega podjetja. Uspešno morajo zaobiti ali onemogočiti zunanjo obrambo, preden se sploh lahko prijavijo v omrežje in dostopajo do podatkov, ki so na voljo neprivilegiranim računom. Notranje grožnje imajo različne ravni dostopa glede na raven privilegijev, vendar imajo na splošno dostop do osnovnih omrežnih virov prek zakonitih informacij za prijavo. Bolj privilegirani uporabniki imajo lahko tudi neposreden dostop do baze podatkov in drugih informacijskih virov ter potencialno občutljivih informacij.
Notranje komponente zunanjih napadov
Številni zunanji napadi imajo notranjo komponento, ki omogoča lažji dostop ali izvajanje lastnih nedovoljenih operacij. Medtem ko gre v resnici za diverzanta, pa med številne druge notranje komponente zunanjega napada spadajo trojanci, keyloggerji in druga zlonamerna programska oprema, ki bodisi ustvarijo odprte kanale za vsiljivce bodisi jim omogočijo uporabo zakonitih informacij za prijavo za nepooblaščen dostop.
Socialni inženiring
Socialni inženiring ali manipulacija osebja pri ustvarjanju ali razkrivanju varnostnih pomanjkljivosti je tako zunanja kot notranja grožnja. Socialni inženirji preganjajo nenamerne žrtve s prevarami, vključno s klicanjem in pretvarjanjem, da so tehnična podpora za pridobivanje občutljivih informacij ali namestitev zlonamerne programske opreme in puščanje uradnih fizičnih medijev, naloženih z zlonamerno programsko opremo, za iskanje nič hudega slutečih. Socialni inženirji lahko celo plenijo z običajnimi vljudnostmi, tako da nezavedno osebje zapustijo območja z omejitvami in se pretvarjajo, da so izgubili žeton za potrditev ali osebno izkaznico. Edini način za resnično ublažitev napadov socialnih inženirjev je strogo usposobiti zaposlene o zaupnosti in varnostnih protokolih gesel ter uveljaviti te protokole.
Previdnostni ukrepi in protiukrepi
Čisto zunanje grožnje so v prvi vrsti pokrite z močnim požarnim zidom in IPS zaščito na obodu omrežja. Težja naloga je notranja varnost, ki pogosto zahteva precejšnje spremembe politike. To vključuje spreminjanje pravil gesla za povečanje moči gesla in spremljanje dostopa do baze podatkov, zlasti uporabnikov, ki tečejo z neobičajnih lokacij, kot so aplikacije zunaj omrežja. Notranja varnost bi morala biti usmerjena od zgoraj navzdol, z varnostnimi ukrepi v primeru uporabnikov vseh privilegiranih ravni, saj lahko diverzanti prihajajo s katere koli ravni organizacije.
