Insider Threat

Abstract

NORSK: Denne masteroppgavens rapport retter søkelyset mot innsidetrusselen i Norge. Ved å se på nettopp dette, ønsker vi å kartlegge denne trusselen. Vi ønsker også å finne ut om Norge er mer eller mindre utsatt for samme type angrep enn USA. For å kunne finne svarene på dette, så ble det laget en spørreundersøkelse som ble sendt ut til over 50 ulike bedrifter innenfor to sektorer. Av disse var det bare 7 stykker som valgte å besvare denne undersøkelsen. Dette førte til at Som nevnt var oppgavens intensjon å kartlegge innsidetrusselen i Norge, samtidig som vi vil bevisstgjøre bedrifter om dette problemet. Ved å utføre en grundig litteraturstudie, så har vi fått et dypere innblikk i trusselen fra innsidere. Denne kunnskapen ville vi bruke for å danne et inntrykk av samme problemstilling i Norge. Dessverre lyktes vi ikke med dette. Ettersom flere bedrifter ikke ønsket å delta i undersøkelsen, så har vi ikke nok grunnlag til å kunne gi et godt bilde av denne type trussel i Norge. Gjennom en spørreundersøkelse har vi skaffet informasjon om innsidetrusselen blant 7 norske bedrifter fra to ulike sektorer. Årsaken til denne lave deltagelsen er mange, men bedriftene er meget tilbakeholden med opplysninger som er så sensitive. Rapporten tar for seg de viktigste funnene i undersøkelsen, hvor vi analyserer og sammenligner dataene med spørreundersøkelsen utført av CERT i 2006. Fra de dataene vi har analysert er det ikke noen svar som skiller seg veldig ut. Bedriftene gir et inntrykk av at angrep fra utsiden og innsiden er meget beskjedne. Av de angrepsforsøkene som bedriftene har vært utsatt for, så viser det seg at nesten ingen av dem er vellykkede. De fleste angrepsforsøkene viser seg å komme fra utsiden. Det samme kan vi se fra undersøkelsen til CERT. Selv i de angrepene som har vært vellykkede har ikke bedriftene hatt noen kritiske tap i form av driftsstans eller store økonomiske tap. Noen bedrifter har opplevd tap av kunder på bakgrunn av hendelser på innsiden, men det kommer ikke frem i undersøkelsen hvor mye dette kostet bedriften økonomisk.

ENGELSK: This thesis takes a closer look into the insider threat problem in Norway. By reviewing this problem, we hope to be able to map this threat. We wanted to find out weather the insider threat is a bigger problem in Norway then USA or vice versa. To find answers on the problem we made a survey. This survey was sent to over 50 unique companies within two different sectors. Only 7 companies chose to participate in this survey. As mentioned, the goal for this report was to map the insider threat in Norway, at the same time we try to make companies aware of this kind of threat. By carrying out a thorough literature study, we have been able to get a deeper insight in the threat performed by insiders. This knowledge where used to create an impression of current problem in Norway. Unfortunately we were not able to do this. Since many companies did not want to participate in the survey, we do not have enough material to make an impression of this kind of threat here in Norway. By performing a survey, we were able to get inside threat information from 7 Norwegian companies from to unique sectors. There are lots of reasons why so many chose not to participate, but most companies informed that they would not share this kind of sensitive information. This report looks into the most important discovery in the survey, at the same time we analyse the data and compare this survey with the survey from CERT 2006. The data we have analysed, there is not much to report. We get the impression that security events carried out from the outside or inside is very low. Therefore have there been very few successfully security events. Most security events seem to occur from outside the security perimeter. This is also noticeably in the survey from CERT. Even if the attacks have been successfully, the companies did not suffer any financial loss or system disruption. Some companies experienced loss of customers based on a security event. The survey does not give us any indication on how much the loss of customers cost.