Sisäpiiriuhka — aliarvostettu riski
Ulkoiset hyökkääjät saavat enemmän huomiota, mutta sisäpiiriuhat ovat usein tuhoisampia: luottamus on jo rakennettu, pääsy on laillinen ja toiminta on vaikea erottaa normaalista käytöstä. Sisäpiiriuhkia ovat: haitallinen sisäpiiriläinen (tahallinen varastelu tai sabotointi), huolimaton sisäpiiriläinen (puutteellinen datan käsittely tai vahingossa jakaminen) ja vaarantunut tili (ulkoinen hyökkääjä käyttää sisäistä tiliä).
Etuoikeutettujen käyttöoikeuksien hallinta (PAM)
Etuoikeutetut tilit — järjestelmänvalvojat, tietokantojen pääkäyttäjät, pilvi-infrastruktuurin hallinta — ovat kaikkein arvokkaimpia kohteita sekä ulkoisille hyökkääjille että haitallisille sisäpiiriläisille. PAM-ratkaisut: automaattinen salasanojen hallinta (automaattinen kierto, ei manuaalisia salasanoja), istuntojen tallennus (kaikki etuoikeutetut istunnot tallennetaan auditointia varten), pääsyn tarkistukset (kuka tarvitsee pääsyä mihin ja miksi) ja vähimmäisoikeus-pääsy (minimoi pääsyoikeudet tiettyihin tehtäviin tietyssä aikaperiodissa).
Tietovuotojen ehkäiseminen (DLP)
DLP-järjestelmät valvovat ja ohjaavat datan liikettä organisaation läpi: sähköpostiviestintä, tiedostojen lataaminen, pilvitallennuspalveluihin lataaminen, tulostaminen. AI-pohjaiset DLP-järjestelmät eivät pelkästään valvo sääntöjä — ne ymmärtävät kontekstin. Dokumentti, joka sisältää osoitetiedot, ei välttämättä ole arkaluonteinen — mutta asiakirja, joka sisältää asiakasrekisterin ja lähetetään kilpailijalle, on selkeä riskitilanne.