Cybertruslen fra bevidste og ubevidste insidere
Formålet med denne trusselsvurdering er at orientere ledelsen ved myndigheder og virksomheder om truslen fra insidere med adgang til forretningskritiske it-systemer.
CFCS har i samarbejde med PET udgivet en vurdering af cybertruslen fra insidere, som, bevidst eller ubevidst, truer informationssikkerheden hos myndigheder og virksomheder. Vurderingen fokuserer primært på insiderhandlinger, som involverer data og it-systemer. Vurderingen er rettet til ledelsen ved myndigheder og virksomheder.
Medarbejdere, som er uopmærksomme, uagtsomme eller har ondsindede intentioner, kan forårsage skadelige kompromitteringer af informationssikkerheden ved myndigheder og virksomheder. For eksempel kan en medarbejder komme til at åbne en e-mail, som indeholder malware, eller bevidst vælge at stjæle intellektuel ejendom eller afbryde kritiske it-systemer. Den bevidste insider er ofte ansporet af en konflikt med virksomheden, mens den ubevidste insider kan skyldes manglende træning, uagtsomhed eller manglende og uforståelige sikkerhedsprocedurer fra organisationens side.
Trusselsvurderingen indeholder en række anbefalinger om gode sikkerhedsprocedurer, løbende uddannelse af medarbejdere om cybertruslen samt logning og adgangsstyring til forretningskritiske it-systemer, der kan hjælpe organisationer til at imødegå cybertruslen fra insidere.
-
Udgiver
Center for Cybersikkerhed og PET
-
Udgivelsesdato
28. februar, 2019
Insider
Insider er en person, som ved sine handlinger udgør en risiko for den organisation, vedkommende er eller har været ansat i.
En person kan blive insider, enten forsætligt eller uforsætligt.
En uforsætlig insider-handling sker enten et uheld, eller ved at vedkommende bliver manipuleret, vildledt til at foretage handlinger, der truer sikkerheden.
En forsætlig insider har et ønske om at afsløre viden (brud på fortrolighed) eller påvirke interne systemer (brud på integritet eller tilgængelighed). Forsætlig insider kan være drevet af forskellige motivationer.