Insider là gì?

Là các đối tượng đe dọa bên trong hệ thống có quyền truy cập hợp pháp đối với hệ thống.

Các đối tượng bên trong hệ thống (insider) là bất kỳ người nào có hoặc có quyền truy cập hoặc kiến ​​thức về các nguồn lực của tổ chức, bao gồm nhân sự, cơ sở vật chất, thông tin, thiết bị, mạng và hệ thống.

Ví dụ về một số đối tượng bên trong hệ thống (insider) có thể bao gồm:

• Một người mà tổ chức tin cậy, bao gồm nhân viên, thành viên tổ chức và những người mà tổ chức đã cung cấp thông tin nhạy cảm và quyền truy cập.
• Một người mà tổ chức đã cung cấp máy tính và / hoặc quyền truy cập mạng.
• Một người phát triển các sản phẩm và dịch vụ của tổ chức; nhóm này bao gồm những người biết bí mật của các sản phẩm cung cấp giá trị cho tổ chức.
• Một người hiểu biết về chiến lược và mục tiêu kinh doanh của tổ chức, được giao phó các kế hoạch trong tương lai hoặc các phương tiện để duy trì tổ chức và cung cấp phúc lợi cho mọi người của tổ chức.