Video: Sådan sikrer du din telefon mod politiet 2025
Skadelige brugere (eller interne angribere) forsøger at kompromittere computere og følsomme oplysninger indefra som autoriserede og "betroede" brugere. Ondsindede brugere går efter systemer, som de mener, at de kan kompromittere for dårlige gevinster eller hævn.
Ondsangede angribere er generelt set både hackere og ondsindede brugere.
Skadelig bruger - hvilket betyder en rogue medarbejder, entreprenør, praktikant eller anden bruger, der misbruger hans eller hendes betroede rettigheder - er et almindeligt udtryk i sikkerhedscirkler og i overskrifter om brud på oplysninger. Problemet er ikke nødvendigvis brugere "hacking" interne systemer, men snarere brugere, der misbruger de computeradgangsrettigheder, de har fået.
Brugerne kryber gennem kritiske databasesystemer for at hente følsomme oplysninger, e-mail fortrolige klientoplysninger til konkurrencen eller andre steder i skyen eller slette følsomme filer fra servere, som de sandsynligvis ikke behøvede at have adgang til i første omgang. Der er også lejlighedsvis uvidende insider, hvis hensigt ikke er ondsindet, men som stadig forårsager sikkerhedsproblemer ved at flytte, slette eller ødelægge følsomme oplysninger. Selv en uskyldig "fat-finger" på tastaturet kan have alvorlige konsekvenser i erhvervslivet.
Ondsindige brugere er ofte de værste fjender af IT- og informationssikkerhedspersonale, fordi de ved præcis, hvor de skal hen for at få varerne og ikke behøver at være computerkyndige for at kompromittere følsomme oplysninger. Disse brugere har den adgang, de har brug for, og ledelsen stoler på dem - ofte uden spørgsmål.
Så hvad med den Edward Snowden fyr - den tidligere medarbejder hos det nationale sikkerhedsagentur, der rattede ud af sin egen arbejdsgiver? Det er et kompliceret emne; uanset hvad du synes om Snowden, misbrugte han sin autoritet og overtrådte betingelserne i hans non-disclosure-aftale.
