Disse fire profiler udgør en sikkerhedsrisiko: Hvem er du?

Man kan dele personer, der udgør en potentiel it-sikkerhedsrisiko, op i fire forskellige typer, mener dansk forsker.

09. april 2014 kl. 06.25

Der findes lidt firkantet sat op fire forskellige persontyper, der kan lække oplysninger fra en virksomhed eller organisation.

Og som derfor potentielt også udgør en it-sikkerhedsrisiko.

Det forklarer lektor Rene Rydhof Hansen fra Institut for Datalogi, Aalborg Universitet, som deltager i et stort EU-baseret forskningsprojekt om netop datasikkerhed.

For at komme nærmere ind på, hvordan man i sidste ende undgår datatab, så opstilles nogle modeller, der skal testes og afprøves.

Og i den indledende fase tager lektoren udgangspunkt i en kendt model, hvor der altså er fire persontyper, der kan lække data.

Beskrivelsen af de fire typer skal forstås ud fra to akser.

Den ene akse er graden af it-kompetencer, der enten kan være høj eller lav.

Og den anden akse er, hvorvidt personen bare er nysgerrig eller i den anden ende af aksen: ondsindet.

De fire typer

Som eksempel på en person, der er nysgerrig med højt it-kendskab er naturligvis:

Udvikleren

Udviklere kan ifølge lektoren være nysgerrige omkring visse forhold og kan måske endda selv finde på at tilgå ting via veje, som man egentlig ikke må.

En anden nysgerrig person, der tilgå mange følsomme data, men har lav it-viden, kan være en:

CEO

Her er pointen, at også han kan ubevidst komme til at forvolde en del skade.

I den mere ondsindede side er skrækekseksemplet, at onde hensigter kombineres med høj it-viden hos en insider.

En systemadministrator vil her i ægte Edward Snowden-stil kunne være kilde til meget voldsomme og for virksomheden ødelæggende datatab.

Af mulige ondsindede personer med lav it-viden kan være vagter - eller måske en receptionist.

De kan måske lade sig lokke til mod betaling at opsnappe og lække data til tredjepart.

Dæmme op?

Sådan kan én måde at anskue mulige lækager i en virksomhed altså se ud.

Præcis, hvordan man så stopper lækage-risici, har Rene Rydhof Hansen ikke svaret på i dag.

Men en pointe er, at de svageste led i virksomheden formodentlig vil blive udnyttet.

Håbet er, at forskningsprojektet, som professoren deltager i, vil komme lidt tættere på en løsningsorienteret model.

Forskningsprojektetet løber frem til 2016, 10 lande og 17 partere fra forskningsverden, herunder også DTU, og den private sektor, deltager.

Læs mere om projektet her.

En prototype på en "attack navigator" skal være færdig ved udløbet af projektet, altså ved udgangen af 2016, oplyser den danske lektor.

Test

Test: Fra sofaen til haven - Sonos Play er en multikunstner der kan det meste

Seneste nyt

|Vis seneste uge

Klumme

Nørgaard: Et fælt dilemma: Skal vi betale en milliard kroner eller 100.000 kroner for et system?

Årets CIO 2026

Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2026

Dataetik

AI-selskaber er på jagt efter ny træningsdata: Opkøber nu mailarkiver fra konkursramte selskaber

Finans-it

Nykredit overtager BEC med mere end 1.000 ansatte

Læses lige nu

Kommuner

Kommunal it-formand: Derfor er det afgørende at vi kan beholde alle vores it-folk, når vi lægger kommuners it-drift sammen

Annonce

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse