จากแผนภาพต้นไม้ จะทำให้เห็นส่วนประกอบต่างๆ ของภัยคุกควม Security Treats ที่สามารถเกิดขึ้นได้
ระดับแรก ประเภทของปัจจัยมนุษย์ Human Factors และปัจจัยธรรมชาติ Natural Factors ที่คุกคามความปลอดภัย
เริ่มต้นจากปัจจัยมนุษย์โดยทั่วไป จะมีปัจจัยภายใน Internal Factors และภัยคุกคามภายนอก External Threats
สำหรับปัจจัยภายในนั้น เรามีทั้งอดีตพนักงาน Former Employees และพนักงานปัจจุบัน Current Employees สิ่งนี้สำคัญมาก เนื่องจากการโจมตีส่วนใหญ่ที่ตรวจพบจริง หรือที่มีความสำคัญต่อองค์กรของเรานั้น มาจากปัจจัยภายใน เช่น พนักงานภายใน อดีตพนักงานก็เป็นภัยเพราะ พวกเขาเคยมีสิทธิ์เข้าถึงทรัพยากรภายใน ดังนั้นหากพวกเขาไม่ได้รับการระงับอย่างเหมาะสม และบัญชีของพวกเขาไม่ถูกปิดใช้งาน พวกเขาจะเป็นภัยคุกคามต่อองค์กร พวกเขายังมีความรู้เกี่ยวกับวิธีการทำงานขององค์กรและการดำเนินการภายใน ดังนั้นพวกเขาจึงเป็นปัจจัยสำคัญอย่างแน่นอนที่ต้องคอยเฝ้าระวัง
จากนั้นเราก็มีภัยคุกคามจากภายนอก External Threats เรามีเหตุการณ์ที่เป็นอันตราย Malicious Events เช่น การโจมตีที่มาจากแฮกเกอร์ Hackers หรือแคร็กเกอร์ Crackers กำหนดเป้าหมายไปยังเซิร์ฟเวอร์ DMZ ของเรา
พวกที่พยายามหาประโยชน์จากช่องโหว่ พวกเขาพยายามหาทางเจาะเข้าไปในระบบ ด้วย ไวรัส Viruses โทรจัน Trojans หรือเวิร์ม Worms ซึ่งเป็นเพียงเวกเตอร์การโจมตีที่แตกต่างกันเพื่อเข้าถึงระบบองค์กร ทั้งหมดนี้เป็นปัจจัยของมนุษย์ เพราะพวกเขาอาจมีปฏิสัมพันธ์กับมนุษย์หรือมนุษย์พัฒนาขึ้นเอง ตัวอย่างเช่น ไวรัสได้รับการพัฒนาโดยแฮ็กเกอร์เพื่อใช้ประโยชน์จากผู้ใช้รายใดรายหนึ่ง ในการเข้าถึงระบบภายใน
นอกจากนี้เรายังมีปัจจัยทางธรรมชาติ Natural Factors เช่น ฟ้าผ่า พายุเฮอริเคน พายุทอร์นาโด สึนามิ ซึ่งล้วนมีความสำคัญที่ต้องพิจารณา โดยเฉพาะอย่างยิ่งเมื่อเราออกแบบแผนความต่อเนื่องทางธุรกิจและกลยุทธ์ป้องกันภัยพิบัติ ไม่ว่าจะเป็นการทำ DR Site ระบบ UPS ระบบแจ้งเตือนไฟไหม้ น้ำรั่วต่างๆ
ที่มา : https://www.pearsonitcertification.com/articles/article.aspx?p=418007&seqNum=4