Читайте также:
|
Внутренние нарушители
Описание:
Проблема неправомерного доступа к информации изнутри чрезвычайно опасна. Зачастую, на стороне провайдера не внедрена система мониторинга за активностью сотрудников, а это означает, что злоумышленник может получить доступ к информации клиента, используя своё служебное положение. Так как провайдер не раскрывает своей политики набора сотрудников, то угроза может исходить как от хакера-любителя, так и от организованной преступной структуры, проникшей в ряды сотрудников провайдера.
Примеры:
На данный момент нет примеров подобного рода злоупотреблений.
Рекомендации по устранению:
• Внедрение строгих правил закупок оборудования и использование соответствующих систем обнаружение несанкционированного доступа
• Регламентирование правил найма сотрудников в публичных контрактах с пользователями
• Создание прозрачной системы безопасности, наряду с публикациями отчетов об аудите безопасности внутренних систем провайдера
Затронутые сервис модели:
• IaaS
• PaaS
• SaaS
|
| Рис.12 Пример внутреннего нарушителя |
Дата добавления: 2015-07-16; просмотров: 47 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Угроза безопасности №2 | | | Угроза безопасности №4 |