Внутренняя угроза (Insider Threat)
Внутренняя угроза — это риск ущерба организации, связанный с действиями лиц, имеющих легальный доступ к её ресурсам.
Instead of a single seed phrase, the user assigns 'Guardians' (friends, legal services, or other devices). If access is lost, a majority of guardians can authorize a new key.
graph LR
Center["Внутренняя угроза (Insider Threat)"]:::main
Rel_social_recovery_wallet["social-recovery-wallet"]:::related -.-> Center
click Rel_social_recovery_wallet "/terms/social-recovery-wallet"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простыми словами
Это как если бы в твоем доме жил человек, который может забыть закрыть дверь на замок или даже специально открыть её грабителям. Ты доверяешь ему ключи, но всегда должен помнить, что люди могут ошибаться или менять своё отношение к тебе.
🤓 Expert Deep Dive
Важным аспектом является 'Непрерывное освидетельствование' (Continuous Vetting). В госсекторе и крупных корпорациях проверка благонадежности сотрудника не заканчивается в день приема на работу. Программы по противодействию внутренним угрозам используют сложные алгоритмы корреляции: например, если сотрудник начал часто задерживаться на работе, у него появились финансовые долги и он начал копировать файлы, к которым раньше не обращался — система выдаст предупреждение. Это балансирование на грани безопасности и этики мониторинга частной жизни.