Некоторые основные отличия между внешним и внутренним нарушителем информационной безопасности:

• Место нахождения. 3 Внутренний злоумышленник в момент инцидента находится в информационном периметре компании, внешний — за его пределами. 3
• Доступ к системам и данным. 3 У внутреннего нарушителя уже есть доступ к системам и данным, а внешнему нужно сначала его получить. 3
• Мотивация. 2 Внешние нарушители ищут уязвимости в средствах защиты, а внутренние могут использовать свои знания об инфраструктуре и политике безопасности, чтобы обойти защитные меры. 2
• Возможность оставаться незамеченным. 2 Внутренние нарушители, как правило, имеют больше возможностей оставаться незамеченными и даже скрывать следы своих действий, используя привилегии. 2

При этом деление угроз на чисто внешние или чисто внутренние довольно условно. 2 Часто внешняя атака опирается на ошибки или умышленные действия внутренних пользователей. 2