内部関係者の脅威を特定して防止することは、これらの脅威のリスクを軽減するために重要です。
サービス拒否攻撃は、会社のシステムやネットワークについて豊富な知識を持つ悪意のある従業員によって実行されることが多く、不正なリクエストを大量に送り込んだり、ネットワークをクラッシュさせたりユーザーが利用できなくなったりする脆弱性を攻撃します。
過失従業員症候群 (NOS): 米国政府内の組織に共通する問題により、多くの組織が自殺未遂につながっています。
ISO 27001 標準は、アクセス制御と定期的な監査チェックのガイドラインを提供します。
コメント