Insider Threat
Master thesis
Permanent lenke
http://hdl.handle.net/11250/143847Utgivelsesdato
2007Metadata
Vis full innførselSamlinger
Sammendrag
NORSK:
Denne masteroppgavens rapport retter søkelyset mot innsidetrusselen i Norge. Ved å
se på nettopp dette, ønsker vi å kartlegge denne trusselen.
Vi ønsker også å finne ut om Norge er mer eller mindre utsatt for samme type angrep
enn USA. For å kunne finne svarene på dette, så ble det laget en spørreundersøkelse
som ble sendt ut til over 50 ulike bedrifter innenfor to sektorer. Av disse var det bare 7
stykker som valgte å besvare denne undersøkelsen. Dette førte til at
Som nevnt var oppgavens intensjon å kartlegge innsidetrusselen i Norge, samtidig som
vi vil bevisstgjøre bedrifter om dette problemet. Ved å utføre en grundig
litteraturstudie, så har vi fått et dypere innblikk i trusselen fra innsidere. Denne
kunnskapen ville vi bruke for å danne et inntrykk av samme problemstilling i Norge.
Dessverre lyktes vi ikke med dette. Ettersom flere bedrifter ikke ønsket å delta i
undersøkelsen, så har vi ikke nok grunnlag til å kunne gi et godt bilde av denne type
trussel i Norge.
Gjennom en spørreundersøkelse har vi skaffet informasjon om innsidetrusselen blant 7
norske bedrifter fra to ulike sektorer. Årsaken til denne lave deltagelsen er mange, men
bedriftene er meget tilbakeholden med opplysninger som er så sensitive.
Rapporten tar for seg de viktigste funnene i undersøkelsen, hvor vi analyserer og
sammenligner dataene med spørreundersøkelsen utført av CERT i 2006. Fra de
dataene vi har analysert er det ikke noen svar som skiller seg veldig ut. Bedriftene gir et
inntrykk av at angrep fra utsiden og innsiden er meget beskjedne. Av de
angrepsforsøkene som bedriftene har vært utsatt for, så viser det seg at nesten ingen av
dem er vellykkede.
De fleste angrepsforsøkene viser seg å komme fra utsiden. Det samme kan vi se fra
undersøkelsen til CERT. Selv i de angrepene som har vært vellykkede har ikke
bedriftene hatt noen kritiske tap i form av driftsstans eller store økonomiske tap. Noen
bedrifter har opplevd tap av kunder på bakgrunn av hendelser på innsiden, men det
kommer ikke frem i undersøkelsen hvor mye dette kostet bedriften økonomisk. ENGELSK:
This thesis takes a closer look into the insider threat problem in Norway. By reviewing
this problem, we hope to be able to map this threat.
We wanted to find out weather the insider threat is a bigger problem in Norway then
USA or vice versa. To find answers on the problem we made a survey. This survey was
sent to over 50 unique companies within two different sectors. Only 7 companies chose
to participate in this survey.
As mentioned, the goal for this report was to map the insider threat in Norway, at the
same time we try to make companies aware of this kind of threat. By carrying out a
thorough literature study, we have been able to get a deeper insight in the threat
performed by insiders. This knowledge where used to create an impression of current
problem in Norway. Unfortunately we were not able to do this. Since many companies
did not want to participate in the survey, we do not have enough material to make an
impression of this kind of threat here in Norway.
By performing a survey, we were able to get inside threat information from 7
Norwegian companies from to unique sectors. There are lots of reasons why so many
chose not to participate, but most companies informed that they would not share this
kind of sensitive information.
This report looks into the most important discovery in the survey, at the same time we
analyse the data and compare this survey with the survey from CERT 2006. The data
we have analysed, there is not much to report. We get the impression that security
events carried out from the outside or inside is very low. Therefore have there been
very few successfully security events.
Most security events seem to occur from outside the security perimeter. This is also
noticeably in the survey from CERT. Even if the attacks have been successfully, the
companies did not suffer any financial loss or system disruption. Some companies
experienced loss of customers based on a security event. The survey does not give us
any indication on how much the loss of customers cost.