Los empleados son uno de sus mayores activos, pero los seres humanos son el eslabón más débil de la cadena de seguridad.
Hemos hablado de asegurando su inicio, la necesidad de entender riesgos de phishing y cómo no manejar una violación de datos
La amenaza interna es exactamente como parece: alguien dentro de su organización que tiene intenciones maliciosas. Sus empleados serán uno de sus mayores activos, pero los seres humanos son el eslabón más débil de la cadena de seguridad. Su personal ya se encuentra en una posición privilegiada, en el sentido de que está en un lugar donde tiene acceso a mucho más de lo que lo haría como un extraño. Eso significa que tomar datos, ya sea de forma malintencionada o inadvertida, es más fácil para el personal que para un pirata informático.
"Las organizaciones necesitan comprender que las amenazas que vienen de dentro de sus organizaciones son tan críticas como, si no más peligrosas que las amenazas que vienen del exterior", dijo Stephanie Carruthers, experta en ingeniería social que se desempeña como hacker principal de IBM X- Force Red, una división de Big Blue que busca infracciones en los dispositivos IoT antes, y después, de que salgan al mercado.
Los riesgos internos pueden convertirse en amenazas activas por muchas razones. Algunos individuos pueden sentirse descontentos, algunos quieren denunciar las irregularidades y otros pueden ser abordados (o incluso manipulado) por delincuentes profesionales por deudas u otros asuntos en su vida privada.
Hay muchos ejemplos, muchos no muy atrás en la historia reciente.