La possibilité qu’une personne ayant un accès autorisé aux actifs essentiels d’une organisation abuse de cet accès et commence à nuire à l’organisation présente une menace interne.
La nature d’une menace interne peut être :
1. Malveillante — exposer, voler ou endommager vos actifs sensibles pour nuire intentionnellement à votre entreprise.
2. Par inadvertance — poser une menace involontaire en raison d’erreurs humaines, comme la négligence des politiques de sécurité ou l’ouverture de courriels de phishing. Puisque les initiés ont un accès légitime à votre infrastructure, ils savent où les données les plus précieuses sont stockées et connaissent votre système de cybersécurité de l’intérieur. L’activité des initiés est une cause fréquente des fuites de données.