Innsidetrusselen – Kan vi stole på våre kollegaer? Sikkerhetsrådgiver Ronald Barø 16. november 2011, Oslo Hva er innsidertrusselen? I denne konteksten: Et begrep som beskriver trusselen fra personer som er innvilget ueskortert/autorisert adgang til hele eller deler av en virksomhet, og som misbruker den tilliten ved ulovlig å benytte, stjele, distribuere, ødelegge eller sabotere verdier som virksomheten ønsker å beskytte. 3 Ugradert Innsidere utnytter ikke bare “cyberspace” som arena… 4 Ugradert Innsidere er en utfordring i både statlige- og private virksomheter; ingen er skjermet… 5 Ugradert Mørketallsundersøkelsen 2010 (NSR/Datakrimutvalget) 1/3 er utsatt for datakriminalitet. Ca. 1% blir anmeldt Opp mot halvparten av gjerningspersonene er egne ansatte eller innleide konsulenter Bare 1/3 har kontinuerlig opplæring av ansatte, og under halvparten har sikkerhetsopplæring av nyansatte Generelt: Sikringstiltak igangsettes uten forutgående risikoanalyser 6 Ugradert 4 forutsetninger for innsidere En mulighet til å begå forbrytelsen Et motiv eller behov som blir tilfredstilt Evne til å overvinne naturlige hemninger mot kriminell atferd En utløsende faktor eller “trigger” som setter sviket i gang 7 Ugradert Innsidere endrer ofte atferd En negativ, arbeidsrelatert episode, var “triggeren” i de fleste tilfellene 80% av innsiderne utviste en sikkerhetsmessig bekymringsfull atferd, som burde vært reagert på før de ble innsidere De fleste innsiderne planla aktivitetene i forkant *Source: Defense Personnel Security Research Center (PERSEREC) 8 Ugradert Hvem blir innsidere? 9 Ugradert Hvor oppmerksom er vi egentlig… 10 Ugradert Kapasitet HØY MODERAT LAV 18 November 2011 LAV Slide 11 MODERAT HØY Intensjon En sikkerhetskultur påvirkes av følgende momenter: Graden av bevissthet og engasjement for allment forståtte sikkerhetsnormer, I hvilken grad tilgjengelig sikkerhetsteknologi er tatt i bruk av medarbeiderne, Hvor effektivt sikkerhetsregler og prosedyrer er implementert. 12 Ugradert En robust sikkerhetskultur preges av: Et tydelig kommunisert og håndhevet regelverk og prosedyrer Arbeidstakere som har kunnskap til å forholde seg til iverksatte sikkerhetstiltak Arbeidstakere som forstår hvorfor disse teknologiene, reglene og prosedyrene er nødvendige- og utfører sine plikter i henhold til dette. 13 Ugradert -Refleksjonsspørsmål: Kan vi egentlig stole på våre kollegaer? -“Security is fundamentally not a technology problem- it's a people problem”. -(Bruce Schneier, Februar 2008) 14 Ugradert
© Copyright 2024