Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Insider Threat Presentasjon av masteroppgave Jon Petter Syvertsen HiG, 11. oktober 2007.

Liknende presentasjoner


Presentasjon om: "Insider Threat Presentasjon av masteroppgave Jon Petter Syvertsen HiG, 11. oktober 2007."— Utskrift av presentasjonen:

1 Insider Threat Presentasjon av masteroppgave Jon Petter Syvertsen HiG, 11. oktober 2007

2 Hva skal presenteres?  Problembeskrivelse  Forskningsspørsmål  Relatert arbeid  Valg av metode  Resultatene  Oppsummering og konklusjon

3 Problembeskrivelse  Innsidetrussel et økende problem  Underrapportert  Angrep har ofte høy suksessrate  Store økonomiske tap for bedriftene

4 Forskningsspørsmål  Hva slags undersøkelser har blitt utført tidligere i Norge og utlandet?  Hvor utbredt er innsidetrusselen i Norge?  Hvilke sektorer er det mest hensiktsmessig å ta kontakt med i forbindelse med en slik undersøkelse?  Vil spørreundersøkelsen kunne hjelpe oss i arbeidet med å redusere slike trusler i Norge?

5 Relatert arbeid  Definisjon av en innsider:  Ondsinnede handlinger utført av personer som allerede er autorisert med tilgang til sensitiv informasjon og informasjonssystemer  Noen med tilgang, fordel, eller kunnskap til informasjonssystemet og tjenester  Enhver person som betjener datasystemer fra innsiden av sikkerhetsperimeteren

6 Relatert arbeid  Tidligere undersøkelser om innsidetrussel  Litt om CERT  Undersøkelsene  Hva fant de ut om innsidetrussel?  Tilfeller av innsideangrep i Norge?

7 Valg av metode  Litteratur  Spørreundersøkelsen  Spørsmålene  Utvalget  Utsendelsen  Dataanalyse

8 Resultatene  Bedriftenes størrelse  Deltagerne var ansatt i sikkerhets- eller IT-stillinger  De fleste bruker over 1 million kroner på sikkerhet i året  Alle deltagerne hadde utstyr mot angrepsforsøk

9 Resultatene (fortsetter)  Sikkerhetsmekanismer  Alle hadde brannmur og antivirus  Over 85% hadde kryptering av sensitiv informasjon og rollebasert tilgangskontroll  Over 70% overvåket datasystemene og nettverket mot missbruk

10 Resultatene (fortsetter)  Sikkerhetstrusler mot bedriftene  Hackere  Medarbeidere  Tidligere medarbeidere  De færreste hadde opplevd/registrert angrep over en 10 års periode

11 Resultatene (fortsetter)  Angrep fra innsiden  Identitetstyveri  Passordsniffing  Uautorisert tilgang til informasjon, systemer eller nettverk  Tyveri av IT-utstyr  Konsekvens  Tap av bedriftens omdømme  Tap av kunder

12 Kommentarer til resultatene  Hvorfor så lav svarprosent?  Påliteligheten til undersøkelsen?

13 Oppsummering  Til tross for lav svarprosent, så kan vi likevel se at det har skjedd angrep på innsiden i Norge.  Vi må se på nye metoder for å få bedre datagrunnlag om innsidetrussel i Norge.  Innsidetrusselen vil bli mer utbredt i fremtiden. Derfor er den vel så viktig å beskytte seg mot, som angrep fra utsiden.

14 Opponent og spørsmål


Laste ned ppt "Insider Threat Presentasjon av masteroppgave Jon Petter Syvertsen HiG, 11. oktober 2007."

Liknende presentasjoner


Annonser fra Google