Ağ güvenlik sağlayıcısı Promisec, Salı günü yayınladığı dahili ağ güvenlik sorunlarını içeren online ansiklopedisinde dikkat çekici noktalardan bahsediyor.
İç tehditler dendiğinde aslında bu tehditlerin birçok kaynağı bulunuyor. USB hafıza ürünlerinden Skype gibi programlara, istenmeyen dosya tiplerinden lisanslı olmayan uygulama ve servislere kadar geniş yelpazede değerlendirilebilecek tehdit unsurlarını bir araya getiren Promisec, ansiklopedi değerindeki bu verilerini geçtiğimiz Salı günü kamuoyuyla paylaştı. Bahsi geçen tehditleri örneğin bir şirket ağını tamamen savunmasız hale getirebiliyor.
İsrail tabanlı olan Promisec, yayınladığı online ansiklopedisiyle potansiyel olan yüzlerce tehdidi sıralamayı ve bunları kritik olandan zararsız olana doğru sıralamayı hedefliyor.
Böylelikle zararsız olanların bir tehdit unsuru olmadığının anlaşılmasının yanında, potansiyel tehdit unsurlarının da altı çizilerek kullanıcılar bilgilendirilmiş oluyor.
İşte ilk 5 tehdit
Salı günü yayınlanan ansiklopedide öne çıkan ve ilk 5'e giren tehditler ise sırasıyla şöyle:
* Google Talk
* Skype
* PacketTrap
* MySpace
* Tencent QQ
Promisec Risk Center'ın bir parçası olan bu online ansiklopedi, bir bakıma kayda değer içsel tehditlerin altını çiziyor ve bunu istatistiki bir veri olarak sunarak kullanıcıları bilgilendirmeyi amaçlıyor. Promisec'in CEO'su Amit Kotler'in bu konudaki yorumları ise şöyle: "Bu araç sayesinde içsel tehditlerin farkında varabiliyor ve böylelikle gerekli önlemleri alarak bu tehditleri bertaraf edebiliyoruz."
Promisec'in ana hedefi ise ActiveX ya da diğer tip herhangi bir aracı kullanmaksızın içsel tüm tehditleri ortadan kaldırabilmek. Şirketin hesaplarına göre saldırıların neredeyse %80'i dış kaynaklı değil. Bu da iç tehditlere karşı kullanıcıların çok daha fazla dikkatli olması gerektiğini ortaya koyması bakımından çarpıcı bir sonuç aslında.