Pentru reteaua companiei, cel mai mare pericol vine din interior: angajatii departamentului IT care au construit-o, au modificat-o si care stiu mai multe despre retea decat oricare alt om din companie.
Cand administratorul de sistem incepe sa "calce stramb", sa fure informatii, sa-si seteze acces nelimitat peste tot sau sa planteze "bombe logice" in bazele de date, devine el insusi amenintarea pe care angajat s-o elimine.Iata cateva metode de minimalizare a amenintarii venite din interiorul companiei
Monitorizarea utilizatorilor cu drepturi speciale
Totul incepe inca inainte de angajare a administratorilor de retea si de sistem. Acestia trebuie verificati, pentru a se stabili daca au mai fost implicati in astfel de infractiuni.
Odata angajati, acestora nu trebuie sa li se dea mai multe drepturi de acces decat ar avea nevoie, in mod uzual.
Verificarea angajatilor care au anuntat ca parasesc compania
Multe brese de securitate au aparut ca o consecinta a faptului ca accesul pentru angajatii care urmau sa plece nu a fost restrictionat indeajuns de repede.
Monitorizarea angajatilor cunoscuti pentru abateri online
De cele mai multe ori, delictele mici vor duce la infractiuni in toata regula. Potrivit datelor publicate in studiul Verizon, angajatii care au adus prejudicii au inceput cu lucruri neinsemnate, din curiozitate.
Foloseste software de analiza a fisierelor de log
Specialistii in securitate spun ca de cele mai multe ori, actiunile malitioase pot fi detectate studiind fisierele log. Fisierele de tip log (jurnal) inregistreaza activitatea sistemului si a aplicatiilor conexe.
Exista trei semne care indica anomalii in retea: atunci cand creste inexplicabil cantitatea de informatie din log, atunci cand apar linii foarte lungi in interiorul logului sau atunci cand informatiile de log dispar deodata.
Informeaza-ti angajatii cu privire la amenintarile din interior
Specialistii in securitate recomanda traininguri pentru angajatii din IT, in care acestia sa afle despre problemele de securitate generate intern si despre cum isi pot da seama cand un coleg comite astfel de infractiuni.
Cel mai bun mod de a combate comportamentul malitios al unui administrator de retea, sunt de parere expertii, este prin educarea colegilor de a-l depista.