Presentasjon av masteroppgave Insider Threat Presentasjon av masteroppgave Jon Petter Syvertsen HiG, 11. oktober 2007
Hva skal presenteres? Problembeskrivelse Forskningsspørsmål Relatert arbeid Valg av metode Resultatene Oppsummering og konklusjon Relatert arbeid, kanskje det viktigste for utvikling av spørreundersøkelsen.
Problembeskrivelse Innsidetrussel et økende problem Underrapportert Angrep har ofte høy suksessrate Store økonomiske tap for bedriftene Utføres av personer med lite teknisk bakgrunn. Personene er allerede på innsiden og har lovlig tilgang, eller kan ”skaffe” tilgang. Det antas at det er underrapportert pga frykt for dårlig publisitet. Oppdages ved tilfeldigheter osv. Personen som er på innsiden har ofte få hindringer som stopper dem i å utføre slike handlinger. Angrep på innsiden fører til mye større økonomiske tap enn angrep fra utsiden. Dårlig omdømme osv. Tap av kunder.
Forskningsspørsmål Hva slags undersøkelser har blitt utført tidligere i Norge og utlandet? Hvor utbredt er innsidetrusselen i Norge? Hvilke sektorer er det mest hensiktsmessig å ta kontakt med i forbindelse med en slik undersøkelse? Vil spørreundersøkelsen kunne hjelpe oss i arbeidet med å redusere slike trusler i Norge?
Relatert arbeid Definisjon av en innsider: Ondsinnede handlinger utført av personer som allerede er autorisert med tilgang til sensitiv informasjon og informasjonssystemer Noen med tilgang, fordel, eller kunnskap til informasjonssystemet og tjenester Enhver person som betjener datasystemer fra innsiden av sikkerhetsperimeteren De artiklene har samme definisjon på hva en innsider er
Relatert arbeid Tidligere undersøkelser om innsidetrussel Litt om CERT Undersøkelsene Hva fant de ut om innsidetrussel? Tilfeller av innsideangrep i Norge?
Valg av metode Litteratur Spørreundersøkelsen Dataanalyse Spørsmålene Utvalget Utsendelsen Dataanalyse
Resultatene Bedriftenes størrelse Deltagerne var ansatt i sikkerhets- eller IT-stillinger De fleste bruker over 1 million kroner på sikkerhet i året Alle deltagerne hadde utstyr mot angrepsforsøk
Resultatene (fortsetter) Sikkerhetsmekanismer Alle hadde brannmur og antivirus Over 85% hadde kryptering av sensitiv informasjon og rollebasert tilgangskontroll Over 70% overvåket datasystemene og nettverket mot missbruk
Resultatene (fortsetter) Sikkerhetstrusler mot bedriftene Hackere Medarbeidere Tidligere medarbeidere De færreste hadde opplevd/registrert angrep over en 10 års periode
Resultatene (fortsetter) Angrep fra innsiden Identitetstyveri Passordsniffing Uautorisert tilgang til informasjon, systemer eller nettverk Tyveri av IT-utstyr Konsekvens Tap av bedriftens omdømme Tap av kunder
Kommentarer til resultatene Hvorfor så lav svarprosent? Påliteligheten til undersøkelsen?
Oppsummering Til tross for lav svarprosent, så kan vi likevel se at det har skjedd angrep på innsiden i Norge. Vi må se på nye metoder for å få bedre datagrunnlag om innsidetrussel i Norge. Innsidetrusselen vil bli mer utbredt i fremtiden. Derfor er den vel så viktig å beskytte seg mot, som angrep fra utsiden.
Opponent og spørsmål