Cybertruslen
Cybertruslen
Lister
Formålet med denne trusselsvurdering er at orientere ledelsen ved myndigheder og virksomheder om truslen fra insidere med adgang til forretningskritiske it-systemer.
CFCS har i samarbejde med PET udgivet en vurdering af cybertruslen fra insidere, som, bevidst eller ubevidst, truer informationssikkerheden hos myndigheder og virksomheder. Vurderingen fokuserer primært på insiderhandlinger, som involverer data og it-systemer. Vurderingen er rettet til ledelsen ved myndigheder og virksomheder.
Medarbejdere, som er uopmærksomme, uagtsomme eller har ondsindede intentioner, kan forårsage skadelige kompromitteringer af informationssikkerheden ved myndigheder og virksomheder. For eksempel kan en medarbejder komme til at åbne en e-mail, som indeholder malware, eller bevidst vælge at stjæle intellektuel ejendom eller afbryde kritiske it-systemer. Den bevidste insider er ofte ansporet af en konflikt med virksomheden, mens den ubevidste insider kan skyldes manglende træning, uagtsomhed eller manglende og uforståelige sikkerhedsprocedurer fra organisationens side.
Trusselsvurderingen indeholder en række anbefalinger om gode sikkerhedsprocedurer, løbende uddannelse af medarbejdere om cybertruslen samt logning og adgangsstyring til forretningskritiske it-systemer, der kan hjælpe organisationer til at imødegå cybertruslen fra insidere.
Udgiver
Center for Cybersikkerhed og PET
Udgivelsesdato
28. februar, 2019