Mənası: Daxili təhdid – məhvetmə, açıqlama, verilənlərin modifikasiyası və ya xidmətdən imtina vasitəsilə informasiya sisteminə zərər vurmaq potensialına malik olan, təşkilat daxilindəki bir şəxs və ya qrup tərəfindən törədilən hərəkət və ya hadisə.
İzah
Inside Threat, yəni daxili təhdid, informasiya təhlükəsizliyi kontekstində istifadə olunan bir termindir. Bu termin, təşkilatın öz əməkdaşları, podratçıları, keçmiş əməkdaşları və ya digər daxili istifadəçiləri tərəfindən törədilən təhlükələri ifadə edir. Bu təhlükələr qəsdən və ya qəsdən olmayaraq baş verə bilər. Daxili təhdidlər, informasiya sistemlərinə icazəsiz giriş, məlumatların oğurlanması, məhv edilməsi, dəyişdirilməsi və ya əldə edilməsinə maneə törətməklə təşkilata böyük zərər verə bilər.
İstifadə sahələri
- İnformasiya təhlükəsizliyi: Daxili təhdidlərin aşkarlanması, qarşısının alınması və idarə edilməsi informasiya təhlükəsizliyi sahəsinin əsas məsələlərindən biridir.
- Kibertəhlükəsizlik: Daxili təhdidlər kibertəhlükəsizlik üçün əsas risklərdən biri sayılır, çünki daxili istifadəçilər sistemlərə və məlumatlara asan giriş imkanına malikdirlər.
- Risk idarəetməsi: Təşkilatlar daxili təhdidləri qiymətləndirmək və onlara qarşı müdafiə strategiyaları hazırlamaq üçün risk idarəetmə metodlarından istifadə edirlər.
- Hüquq: Daxili təhdidlər nəticəsində törədilən cinayətlər hüquqi məsuliyyətə səbəb ola bilər.
Nümunələr
- Qəsdən məlumatların oğurlanması
- Qəsdən sistemin pozulması
- Qəsdən olmayaraq məlumatların itməsi (məsələn, səhvən silinmə)
- İcazəsiz giriş
- Fikirlərin yayılması