CFCS har i samarbejde med PET udgivet en vurdering af cybertruslen fra insidere, som, bevidst eller ubevidst, truer informationssikkerheden hos myndigheder og virksomheder. Vurderingen fokuserer primært på insiderhandlinger, som involverer data og it-systemer. Vurderingen er rettet til ledelsen ved myndigheder og virksomheder.

Medarbejdere, som er uopmærksomme, uagtsomme eller har ondsindede intentioner, kan forårsage skadelige kompromitteringer af informationssikkerheden ved myndigheder og virksomheder. For eksempel kan en medarbejder komme til at åbne en e-mail, som indeholder malware, eller bevidst vælge at stjæle intellektuel ejendom eller afbryde kritiske it-systemer. Den bevidste insider er ofte ansporet af en konflikt med virksomheden, mens den ubevidste insider kan skyldes manglende træning, uagtsomhed eller manglende og uforståelige sikkerhedsprocedurer fra organisationens side.

Trusselsvurderingen indeholder en række anbefalinger om gode sikkerhedsprocedurer, løbende uddannelse af medarbejdere om cybertruslen samt logning og adgangsstyring til forretningskritiske it-systemer, der kan hjælpe organisationer til at imødegå cybertruslen fra insidere.

  • Udgiver

    Center for Cybersikkerhed og PET

  • Udgivelsesdato

    28. februar, 2019

Hent publikation

Insider

Insider er en person, som ved sine handlinger udgør en risiko for den organisation, vedkommende er eller har været ansat i.

En person kan blive insider, enten forsætligt eller uforsætligt.

En uforsætlig insider-handling sker enten et uheld, eller ved at vedkommende bliver manipuleret, vildledt til at foretage handlinger, der truer sikkerheden.

En forsætlig insider har et ønske om at afsløre viden (brud på fortrolighed) eller påvirke interne systemer (brud på integritet eller tilgængelighed). Forsætlig insider kan være drevet af forskellige motivationer.