1 / 14

Insider Threat

Insider Threat. Presentasjon av masteroppgave Jon Petter Syvertsen HiG, 11. oktober 2007. Hva skal presenteres?. Problembeskrivelse Forskningsspørsmål Relatert arbeid Valg av metode Resultatene Oppsummering og konklusjon. Problembeskrivelse. Innsidetrussel et økende problem

meghan-calderon
Download Presentation

Insider Threat

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Insider Threat Presentasjon av masteroppgave Jon Petter Syvertsen HiG, 11. oktober 2007

  2. Hva skal presenteres? • Problembeskrivelse • Forskningsspørsmål • Relatert arbeid • Valg av metode • Resultatene • Oppsummering og konklusjon

  3. Problembeskrivelse • Innsidetrussel et økende problem • Underrapportert • Angrep har ofte høy suksessrate • Store økonomiske tap for bedriftene

  4. Forskningsspørsmål • Hva slags undersøkelser har blitt utført tidligere i Norge og utlandet? • Hvor utbredt er innsidetrusselen i Norge? • Hvilke sektorer er det mest hensiktsmessig å ta kontakt med i forbindelse med en slik undersøkelse? • Vil spørreundersøkelsen kunne hjelpe oss i arbeidet med å redusere slike trusler i Norge?

  5. Relatert arbeid • Definisjon av en innsider: • Ondsinnede handlinger utført av personer som allerede er autorisert med tilgang til sensitiv informasjon og informasjonssystemer • Noen med tilgang, fordel, eller kunnskap til informasjonssystemet og tjenester • Enhver person som betjener datasystemer fra innsiden av sikkerhetsperimeteren

  6. Relatert arbeid • Tidligere undersøkelser om innsidetrussel • Litt om CERT • Undersøkelsene • Hva fant de ut om innsidetrussel? • Tilfeller av innsideangrep i Norge?

  7. Valg av metode • Litteratur • Spørreundersøkelsen • Spørsmålene • Utvalget • Utsendelsen • Dataanalyse

  8. Resultatene • Bedriftenes størrelse • Deltagerne var ansatt i sikkerhets- eller IT-stillinger • De fleste bruker over 1 million kroner på sikkerhet i året • Alle deltagerne hadde utstyr mot angrepsforsøk

  9. Resultatene (fortsetter) • Sikkerhetsmekanismer • Alle hadde brannmur og antivirus • Over 85% hadde kryptering av sensitiv informasjon og rollebasert tilgangskontroll • Over 70% overvåket datasystemene og nettverket mot missbruk

  10. Resultatene (fortsetter) • Sikkerhetstrusler mot bedriftene • Hackere • Medarbeidere • Tidligere medarbeidere • De færreste hadde opplevd/registrert angrep over en 10 års periode

  11. Resultatene (fortsetter) • Angrep fra innsiden • Identitetstyveri • Passordsniffing • Uautorisert tilgang til informasjon, systemer eller nettverk • Tyveri av IT-utstyr • Konsekvens • Tap av bedriftens omdømme • Tap av kunder

  12. Kommentarer til resultatene • Hvorfor så lav svarprosent? • Påliteligheten til undersøkelsen?

  13. Oppsummering • Til tross for lav svarprosent, så kan vi likevel se at det har skjedd angrep på innsiden i Norge. • Vi må se på nye metoder for å få bedre datagrunnlag om innsidetrussel i Norge. • Innsidetrusselen vil bli mer utbredt i fremtiden. Derfor er den vel så viktig å beskytte seg mot, som angrep fra utsiden.

  14. Opponent og spørsmål

More Related