Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Evaluation of insider threat at a government department Gry Elisabeth Johansen HiG, 5. juni 2008.

Liknende presentasjoner


Presentasjon om: "Evaluation of insider threat at a government department Gry Elisabeth Johansen HiG, 5. juni 2008."— Utskrift av presentasjonen:

1 Evaluation of insider threat at a government department Gry Elisabeth Johansen HiG, 5. juni 2008

2 2 Agenda •Forskningstema •Forskningsspørsmål •Case study: Minside •Motivasjon •Metodevalg •Datainnsamling og analyse •Videre forskning

3 3 Forskningstema •Tall fra undersøkelser viser stor andel av trusler fra innsiden –Eks. svindel, identitetstyveri •En god del kunne vært unngått –Reagere i tide •Topp 10 trusler for 2008: innside trussel # 5 •Datasikkerhet ser ikke ut til å bli bedre, men heller verre, hvorfor? –“Security is fundamentally not a technology problem- it's a people problem”. (Bruce Schneier, Februar 2008)

4 4 Forskningstema forts. Def. insider: “An insider can be current or former employees and contractors who have or had authorized access to their organization’s system and networks who are familiar with internal policies, procedures, and technology and can exploit that knowledge to facilitate attacks and even collude with external attackers.” CERT, Software Engineering Institute

5 5 Forskningstema forts. CMO •Modell for innside trussel –Capability: evne –Motivation: en grunn –Opportunity: mulighet

6 6 Forskningsspørsmål 1. Map the degree and the coherence of the prerequisites of capability, motivation and opportunity. To what extent do these indicate vulnerabilities of insider threats? 2. What awarenesses to insider threats do the organizations possess, and how are these reflected in their security solutions?

7 7 Case Study: Minside •Minside –Bruk av nettverk: eGovMon –Felles inngang for elektroniske tjenester til innbyggerne •Minid –Autentisering: PIN-koder fra skattekort –Føderering •Kobler sammen sikkerhetsdomener •Gjensidig tillitt •Muliggjør: SSO, SLO •Minside: henter ut data fra offentlige registre. •Tjenester: skattekort, fastlege, pensjon etc.

8 8 Case study: Minside forts. Fornyings- og administrasjons- departementet Direktoratet for forvaltning og IKT (DIFI)–norge.no Minside Basefarm Software Innovation Skatte- direktoratet LånekassenNAVMoreProkom

9 9 Motivasjon •Motivasjon –”Circle of Trust” teknisk. Organisatorisk? –Øke bevissthet og forståelse –”Prosjektet kan gi nyttig informasjon i det videre arbeidet med Minid og være en del av grunnlaget for å forbedre forvaltning av løsningen i fremtiden.” –Øke svarprosent sensitive data •Klausul og taushetserklæring –Forvaltningslovens § 13e. (forskerens taushetsplikt) •Opplysninger undergitt taushetsplikt som forskeren får fra et forvaltningsorgan

10 10 Metodevalg •Litteratur •Kvalitativ forskning: intervju •Intervju guide –Andre studier –Semistrukturert –Pilottest –Tilsendt på forhånd til respondentene –Seksjon 1: Organisasjonens profil –Seksjon 2: Sikkerhetshendelser og konsekvenser –Seksjon 3: Håndtering av hendelser –Seksjon 4: Sikringstiltak

11 11 Datainnsamling og analyse •Intervjuer –Eks: sikkerhetssjef, seniorrådgiver, forvaltnings ansvarlig. –Opptak av intervjuene •HyperRESEARCH –Koding –Hypotesetesting –Frekvensrapporter

12 12 Datainnsamling og analyse forts. HyperRESEARCH

13 13 Datainnsamling og analyse forts. •Analyse av case study: –Kartlegge sårbarhet for innside trusler –Holdninger og bevissthet •Observasjoner –Sammenlige med andre studier •Eks: Mørketallundersøkelse 2006: 40% gir ansatte opplæring i sikker bruk av IT. –ISO standarder •Segregation of duty, hendelseshåndtering, TNA (training needs analysis), jevnlig kredittsjekk etc. –Anbefalinger •Indikatorer: hendelse, tilstand, virkning som indikerer økende risiko; teknisk og adferdsmessig. •Forskningskvalitet –Forskningsspørsmålene ble besvart –Validitet og pålitelighet

14 14 Videre forskning •Samarbeid med DIFI •Kvantitativ undersøkelse: spørreskjema –Eksakte og dagsaktuelle spørsmål

15 15 Opponent og publikum Spørsmål?


Laste ned ppt "Evaluation of insider threat at a government department Gry Elisabeth Johansen HiG, 5. juni 2008."

Liknende presentasjoner


Annonser fra Google