Cybertruslen fra bevidste og ubevidste insidere

19.02.2019
Insidere udgør en cybertrussel mod myndigheder og virksomheder
PET har i samarbejde med CFCS udgivet en trusselsvurdering om cybertruslen fra insidere. Vurderingen er rettet til ledelsen ved myndigheder og virksomheder.

Insidere er medarbejdere som, bevidst eller ubevidst, truer informationssikkerheden i organisationen.  Som eksempel kan en medarbejder komme til at åbne en e-mail, som indeholder malware eller bevidst vælge at stjæle intellektuel ejendom eller afbryde kritiske it-systemer.

Den bevidste insider er ofte ansporet af en konflikt med virksomheden, mens den ubevidste insider kan skyldes uagtsomhed samt manglende eller uforståelige sikkerhedsprocedurer fra organisationens side.

Gode sikkerhedsprocedurer og løbende uddannelse af medarbejdere om cybertruslen, samt logning og adgangsstyring til forretningskritiske it-systemer, kan hjælpe organisationer til at imødegå cybertruslen fra insidere.

Trusselsvurderingen kan læses her.