Innsidetrusselen - kan vi stole på våre kollegaer?

Innsidetrusselen –
Kan vi stole på våre kollegaer?
Sikkerhetsrådgiver Ronald Barø
16. november 2011, Oslo
Hva er innsidertrusselen?
​I denne konteksten:
​Et begrep som beskriver trusselen fra
personer som er innvilget
ueskortert/autorisert adgang til hele
eller deler av en virksomhet, og som
misbruker den tilliten ved ulovlig å
benytte, stjele, distribuere, ødelegge
eller sabotere verdier som
virksomheten ønsker å beskytte.
3
Ugradert
Innsidere utnytter ikke bare “cyberspace” som arena…
4
Ugradert
Innsidere er en utfordring i både statlige- og private
virksomheter; ingen er skjermet…
5
Ugradert
Mørketallsundersøkelsen 2010
(NSR/Datakrimutvalget)
 1/3 er utsatt for datakriminalitet.
Ca. 1% blir anmeldt
 Opp mot halvparten av
gjerningspersonene er egne ansatte eller
innleide konsulenter
 Bare 1/3 har kontinuerlig opplæring av
ansatte, og under halvparten har
sikkerhetsopplæring av nyansatte
 Generelt: Sikringstiltak igangsettes
uten forutgående risikoanalyser
6
Ugradert
4 forutsetninger for innsidere

En mulighet til å begå forbrytelsen

Et motiv eller behov som blir tilfredstilt

Evne til å overvinne naturlige hemninger
mot kriminell atferd

En utløsende faktor eller “trigger”
som setter sviket i gang
7
Ugradert
Innsidere endrer ofte atferd
En negativ, arbeidsrelatert episode,
var “triggeren” i de fleste tilfellene
80% av innsiderne utviste en
sikkerhetsmessig bekymringsfull
atferd, som burde vært reagert på før
de ble innsidere
De fleste innsiderne planla
aktivitetene i forkant
*Source: Defense Personnel Security
Research Center (PERSEREC)
8
Ugradert
Hvem blir innsidere?
9
Ugradert
Hvor oppmerksom er vi egentlig…
10
Ugradert
Kapasitet
HØY
MODERAT
LAV
18 November
2011
LAV
Slide 11
MODERAT
HØY
Intensjon
En sikkerhetskultur påvirkes
av følgende momenter:
 Graden av bevissthet og engasjement
for allment forståtte sikkerhetsnormer,
 I hvilken grad tilgjengelig
sikkerhetsteknologi er tatt i bruk av
medarbeiderne,
 Hvor effektivt sikkerhetsregler og
prosedyrer er implementert.
12
Ugradert
En robust sikkerhetskultur preges av:
 Et tydelig kommunisert og håndhevet
regelverk og prosedyrer
 Arbeidstakere som har kunnskap til å
forholde seg til iverksatte sikkerhetstiltak
 Arbeidstakere som forstår hvorfor disse
teknologiene, reglene og prosedyrene er
nødvendige- og utfører sine plikter i
henhold til dette.
13
Ugradert
-Refleksjonsspørsmål: Kan vi egentlig
stole på våre kollegaer?
-“Security is fundamentally not a
technology problem- it's a people
problem”.
-(Bruce Schneier, Februar 2008)
14
Ugradert