Axborot xavfsizligiga tahdidlarning antropogen manbalari fuqarolar yoki tashkilotlar bo‘lib, ularning tasodifiy yoki qasddan harakatlari yoki harakatsizligi axborot xavfsizligi xavflarini amalga oshirishga olib keladi, hodisalarning 95% gacha ular bilan bog‘liq bo‘lishi mumkin. Tadqiqotlarga ko‘ra, malumotlarning chiqib ketishi 80% i ichki tahdid va insayderlardan kelib chiqiadi .
Agar xodimlar tomonidan boshlangan xavflar oldindan aytib bo‘ladigan bo‘lsa va aniq dasturiy ta'minot va apparat vositalari bilan bartaraf etilishi mumkin bo‘lsa, tashqi manbalar oldindan aytib bo‘lmaydigan bo‘lsa, ular quyidagilarni o‘z ichiga oladi: xakerlar; raqobatchilar; jinoiy tuzilmalar; vijdonsiz etkazib beruvchilar va pudratchilar; konsalting, baholash kompaniyalari, autsorsing xizmatlarini ko‘rsatadigan boshqa biznes tuzilmalari; bulutli xizmat ko‘rsatuvchi provayderlar, shu bilan birga ularning infratuzilmasiga xakerlik hujumi bir vaqtning o‘zida mijozlarga hujumga aylanadi; inspektsiya tashkilotlari, Federal soliq xizmati va huquqni muhofaza qilish organlari.
Mutaxassis qanchalik malakali va tashkilotning reyting jadvalidagi mavqei qanchalik baland bo‘lsa, u korxonaga zarar etkazish uchun shunchalik ko‘p imkoniyatlarga ega bo‘lsa, ommaviy axborot vositalari sahifalarida topmenejer unga ishonib topshirilgan ma’lumotlarni o‘g‘irlagan holatlar tez-tez paydo bo‘ladi. uchuvchisiz avtomobillarni ishlab chiqish Uberga topshirilgan Google o‘rtasidagi ziddiyatda.
12.3 Texnogen tahdidlar.
Texnogen tahdidlarni oldindan aytish qiyinroq, ammo oldini olish osonroq. Bularga ichki va tashqi texnik vositalar kiradi.
Ichki manbalar:
sertifikatlanmagan va litsenziyalanmagan dasturiy ta’minot;
xakerlarga ma’lum bo‘lgan kamchiliklari yoki e’lon qilinmagan imkoniyatlari bilan litsenziyalangan dasturiy ta'minot;
m onitoring imkoniyatlari zaif bo‘lgan axborot tarmoqlari faoliyatini monitoring qilish vositalari, ularning signallariga o‘z vaqtida va aniq javob berishdan bosh tortish;