Søg

Disse fire profiler udgør en sikkerhedsrisiko: Hvem er du?

Man kan dele personer, der udgør en potentiel it-sikkerhedsrisiko, op i fire forskellige typer, mener dansk forsker.

09. april 2014 kl. 06.25
Artikel top billede
Kristian Hansen Kristian Hansen

Der findes lidt firkantet sat op fire forskellige persontyper, der kan lække oplysninger fra en virksomhed eller organisation.

Og som derfor potentielt også udgør en it-sikkerhedsrisiko.

Det forklarer lektor Rene Rydhof Hansen fra Institut for Datalogi, Aalborg Universitet, som deltager i et stort EU-baseret forskningsprojekt om netop datasikkerhed.

For at komme nærmere ind på, hvordan man i sidste ende undgår datatab, så opstilles nogle modeller, der skal testes og afprøves.

Og i den indledende fase tager lektoren udgangspunkt i en kendt model, hvor der altså er fire persontyper, der kan lække data.

Beskrivelsen af de fire typer skal forstås ud fra to akser.

Den ene akse er graden af it-kompetencer, der enten kan være høj eller lav.

Og den anden akse er, hvorvidt personen bare er nysgerrig eller i den anden ende af aksen: ondsindet.

De fire typer

Som eksempel på en person, der er nysgerrig med højt it-kendskab er naturligvis:

Udvikleren

Udviklere kan ifølge lektoren være nysgerrige omkring visse forhold og kan måske endda selv finde på at tilgå ting via veje, som man egentlig ikke må.

En anden nysgerrig person, der tilgå mange følsomme data, men har lav it-viden, kan være en:

CEO

Her er pointen, at også han kan ubevidst komme til at forvolde en del skade.

I den mere ondsindede side er skrækekseksemplet, at onde hensigter kombineres med høj it-viden hos en insider.

En systemadministrator vil her i ægte Edward Snowden-stil kunne være kilde til meget voldsomme og for virksomheden ødelæggende datatab.

Af mulige ondsindede personer med lav it-viden kan være vagter - eller måske en receptionist.

De kan måske lade sig lokke til mod betaling at opsnappe og lække data til tredjepart.

Dæmme op?

Sådan kan én måde at anskue mulige lækager i en virksomhed altså se ud.

Præcis, hvordan man så stopper lækage-risici, har Rene Rydhof Hansen ikke svaret på i dag.

Men en pointe er, at de svageste led i virksomheden formodentlig vil blive udnyttet.

Håbet er, at forskningsprojektet, som professoren deltager i, vil komme lidt tættere på en løsningsorienteret model.

Forskningsprojektetet løber frem til 2016, 10 lande og 17 partere fra forskningsverden, herunder også DTU, og den private sektor, deltager.

Læs mere om projektet her.

En prototype på en "attack navigator" skal være færdig ved udløbet af projektet, altså ved udgangen af 2016, oplyser den danske lektor.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Unik System Design A/S

    Strong Technical Project Manager with international experience

    Sydjylland

    Netcompany A/S

    Data Management Consultant

    Midtjylland

    Fonden DBK

    Vi søger en .NET/C#-udvikler til at supplere vores i forvejen stærke team

    Region Sjælland

    AL Sydbank A/S (tidligere Arbejdernes Landsbank)

    Teamleder til AL Sydbanks GDPR & Tech Regulation i Aabenraa

    Sydjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet. Nyt job

    Henrik Søndergaard Andersen

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Her er de hostingudbydere, der huser flest ransomware-bander: I top er der en dansk kending
    2 Forstå hukommelseskrisen - og hvorfor din arbejdsgiver ikke har råd til din næste it-opgradering
    3 Rivaliserende AI-værktøj blev for populært blandt Microsofts medarbejdere: Nu presses de ansatte tilbage på Copilot
    4 Den moderne bil elsker at samle dine data: Ny analyse viser, hvor meget din bil ved om dig
    5 Efter pludselig exit: Dansk Nvidia-profil og svensk AI-chef overtager ledelsen af Danmarks AI-supercomputer
    6 Test af stort NAS: Skræddersy din egen "cloud" og styrk din digitale suverænitet
    7 Frygtet AI-model kan have knækket sikkerheden i Apples macOS: Nu kaldes Anthropic til møde hos global vagthund
    8 Stort it-nedbrud hos 3 lammer mobilnetværket: Flere teleselskaber ramt

    Se seneste uge