내부자 위협 (Insider Threat)
내부자 위협 위협은 어떤 형태로든 조직 내부에서 발생할 수 있으며, 현직 직원 뿐만 아니라 계약자, 퇴직 직원, 이사회, 주주, 협력사가 악의를 품고 위협을 가할 수도 있다. 내부자 위협 식별하기 CERT의 '내부자 위협 완화를 위한 상식 안내' 에서는 현재 혹은 과거의 직원, 계약자, 비즈니스 파트너로서 다음 조건에 부합하는 사람을 내부자로 규정한다. 1) 조직의 네트워크, 시스템, 데이터 접근할 권한을 갖고 있거나 갖고 있었던 사람 2) 조직의 정보 혹은 시스템에 불필요하게 접근하거나 의도적으로 기밀성, 무결성, 가용성에 해를 끼치는 방식으로 접근한 사람 내부자 위협 프로파일 https://ccdcoe.org/uploads/2018/10/Insider_Threat_Study_CCDCOE.pdf조직의 ..
2019. 4. 12.