Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Presentasjon av masteroppgave

PublisertSverre Finstad Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "Presentasjon av masteroppgave"— Utskrift av presentasjonen:

1 Presentasjon av masteroppgave
Insider Threat Presentasjon av masteroppgave Jon Petter Syvertsen HiG, 11. oktober 2007

2 Hva skal presenteres? Problembeskrivelse Forskningsspørsmål
Relatert arbeid Valg av metode Resultatene Oppsummering og konklusjon Relatert arbeid, kanskje det viktigste for utvikling av spørreundersøkelsen.

3 Problembeskrivelse Innsidetrussel et økende problem Underrapportert
Angrep har ofte høy suksessrate Store økonomiske tap for bedriftene Utføres av personer med lite teknisk bakgrunn. Personene er allerede på innsiden og har lovlig tilgang, eller kan ”skaffe” tilgang. Det antas at det er underrapportert pga frykt for dårlig publisitet. Oppdages ved tilfeldigheter osv. Personen som er på innsiden har ofte få hindringer som stopper dem i å utføre slike handlinger. Angrep på innsiden fører til mye større økonomiske tap enn angrep fra utsiden. Dårlig omdømme osv. Tap av kunder.

4 Forskningsspørsmål Hva slags undersøkelser har blitt utført tidligere i Norge og utlandet? Hvor utbredt er innsidetrusselen i Norge? Hvilke sektorer er det mest hensiktsmessig å ta kontakt med i forbindelse med en slik undersøkelse? Vil spørreundersøkelsen kunne hjelpe oss i arbeidet med å redusere slike trusler i Norge?

5 Relatert arbeid Definisjon av en innsider:
Ondsinnede handlinger utført av personer som allerede er autorisert med tilgang til sensitiv informasjon og informasjonssystemer Noen med tilgang, fordel, eller kunnskap til informasjonssystemet og tjenester Enhver person som betjener datasystemer fra innsiden av sikkerhetsperimeteren De artiklene har samme definisjon på hva en innsider er

6 Relatert arbeid Tidligere undersøkelser om innsidetrussel Litt om CERT
Undersøkelsene Hva fant de ut om innsidetrussel? Tilfeller av innsideangrep i Norge?

7 Valg av metode Litteratur Spørreundersøkelsen Dataanalyse Spørsmålene
Utvalget Utsendelsen Dataanalyse

8 Resultatene Bedriftenes størrelse
Deltagerne var ansatt i sikkerhets- eller IT-stillinger De fleste bruker over 1 million kroner på sikkerhet i året Alle deltagerne hadde utstyr mot angrepsforsøk

9 Resultatene (fortsetter)
Sikkerhetsmekanismer Alle hadde brannmur og antivirus Over 85% hadde kryptering av sensitiv informasjon og rollebasert tilgangskontroll Over 70% overvåket datasystemene og nettverket mot missbruk

10 Resultatene (fortsetter)
Sikkerhetstrusler mot bedriftene Hackere Medarbeidere Tidligere medarbeidere De færreste hadde opplevd/registrert angrep over en 10 års periode

11 Resultatene (fortsetter)
Angrep fra innsiden Identitetstyveri Passordsniffing Uautorisert tilgang til informasjon, systemer eller nettverk Tyveri av IT-utstyr Konsekvens Tap av bedriftens omdømme Tap av kunder

12 Kommentarer til resultatene
Hvorfor så lav svarprosent? Påliteligheten til undersøkelsen?

13 Oppsummering Til tross for lav svarprosent, så kan vi likevel se at det har skjedd angrep på innsiden i Norge. Vi må se på nye metoder for å få bedre datagrunnlag om innsidetrussel i Norge. Innsidetrusselen vil bli mer utbredt i fremtiden. Derfor er den vel så viktig å beskytte seg mot, som angrep fra utsiden.

14 Opponent og spørsmål

Laste ned ppt "Presentasjon av masteroppgave"

Liknende presentasjoner

NBF i går – i dag – i morgen Hva er forbundets tilbud til medlemmene? Tradisjonelt har forbundets og kretsenes spilletilbud vært rettet mot de som har.

NBF i går – i dag – i morgen Hva er forbundets tilbud til medlemmene? Tradisjonelt har forbundets og kretsenes spilletilbud vært rettet mot de som har.
Personvernspørsmål ved innføringen av biometri i norske pass

Personvernspørsmål ved innføringen av biometri i norske pass
Systemdynamisk tilnærming for risikoanalyse av Nettverksbasert Forsvar

Systemdynamisk tilnærming for risikoanalyse av Nettverksbasert Forsvar
HOVEDOPPGAVE HIØ Tom Dan Odd-Harald.

HOVEDOPPGAVE HIØ Tom Dan Odd-Harald.
Hva er evaluering? Systematisk innhenting av data, for å si noe noe hvor vi er eller hvor vi vil, eller begge deler N.B. Vi vurderer og evaluerer kontinuerlig,

Hva er evaluering? Systematisk innhenting av data, for å si noe noe hvor vi er eller hvor vi vil, eller begge deler N.B. Vi vurderer og evaluerer kontinuerlig,
BESKYTTET MOBILITET: DEN GODE, DEN ONDE OG DEN GRUSOMME KILDE: TOSHIBA EUROPE GMBH.

BESKYTTET MOBILITET: DEN GODE, DEN ONDE OG DEN GRUSOMME KILDE: TOSHIBA EUROPE GMBH.
EiT landsby 18: Samarbeid over Internett Bruk av Rich Presence.

EiT landsby 18: Samarbeid over Internett Bruk av Rich Presence.
Risikovurdering Systematisk HMS – arbeid dreier seg om mestring av risiko, for å unngå skader og sykdom Mestring av risiko- redusere eller fjerne.

Risikovurdering Systematisk HMS – arbeid dreier seg om mestring av risiko, for å unngå skader og sykdom Mestring av risiko- redusere eller fjerne.
Hvorfor mister vi gjester?

Hvorfor mister vi gjester?
1 Valg av system •Hadde et elektronisk ”hjemmelaget system” med en del begrensninger. •Overbevise ledelse om behov for nytt system. •Opprettet en prosjektgruppe.

1 Valg av system •Hadde et elektronisk ”hjemmelaget system” med en del begrensninger. •Overbevise ledelse om behov for nytt system. •Opprettet en prosjektgruppe.
Eksterne sikkerhetsproblemer og trusler Med fokus på Windows nettverk.

Eksterne sikkerhetsproblemer og trusler Med fokus på Windows nettverk.
Vi har om sammenhengen mellom røykedebut og sport

Vi har om sammenhengen mellom røykedebut og sport
1 Hip movement based Authentication Presentert av : Tor Erik Buvarp.

1 Hip movement based Authentication Presentert av : Tor Erik Buvarp.
Medisinsk Teknisk Forenings landsmøte 2008

Medisinsk Teknisk Forenings landsmøte 2008
Re næringsforening og Re-Torvet 4.Februar 2014

Re næringsforening og Re-Torvet 4.Februar 2014
2010 - m arkedsføringshuset HalvBirken 1 Evaluering HalvBirken 2010.

m arkedsføringshuset HalvBirken 1 Evaluering HalvBirken 2010.
Diabetes - utbredelse og utfordringer

Diabetes - utbredelse og utfordringer
Pensjon Pensjon i tariffoppgjøret Trondheimskonferansen 2014 Mona Bjørn Handel og Kontor region Midt-Norge.

Pensjon Pensjon i tariffoppgjøret Trondheimskonferansen 2014 Mona Bjørn Handel og Kontor region Midt-Norge.
Trusselundersøkelsen 2009 ITAKT årsmøte, 2. mars 2010

Trusselundersøkelsen 2009 ITAKT årsmøte, 2. mars 2010
Kvinnelige ledere i byggenæringen Undersøkelse for Byggekostnadsprogrammet Rolf K. Andersen Fafo Institutt for arbeidslivs- og velferdsforskning 2006.

Kvinnelige ledere i byggenæringen Undersøkelse for Byggekostnadsprogrammet Rolf K. Andersen Fafo Institutt for arbeidslivs- og velferdsforskning 2006.

Liknende presentasjoner

Annonser fra Google