CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Disse fire profiler udgør en sikkerhedsrisiko: Hvem er du?

Man kan dele personer, der udgør en potentiel it-sikkerhedsrisiko, op i fire forskellige typer, mener dansk forsker.

9. april 2014 kl. 06.25
Kristian Hansen Kristian Hansen

Der findes lidt firkantet sat op fire forskellige persontyper, der kan lække oplysninger fra en virksomhed eller organisation.

Og som derfor potentielt også udgør en it-sikkerhedsrisiko.

Det forklarer lektor Rene Rydhof Hansen fra Institut for Datalogi, Aalborg Universitet, som deltager i et stort EU-baseret forskningsprojekt om netop datasikkerhed.

For at komme nærmere ind på, hvordan man i sidste ende undgår datatab, så opstilles nogle modeller, der skal testes og afprøves.

Og i den indledende fase tager lektoren udgangspunkt i en kendt model, hvor der altså er fire persontyper, der kan lække data.

Beskrivelsen af de fire typer skal forstås ud fra to akser.

Den ene akse er graden af it-kompetencer, der enten kan være høj eller lav.

Og den anden akse er, hvorvidt personen bare er nysgerrig eller i den anden ende af aksen: ondsindet.

De fire typer

Som eksempel på en person, der er nysgerrig med højt it-kendskab er naturligvis:

Udvikleren

Udviklere kan ifølge lektoren være nysgerrige omkring visse forhold og kan måske endda selv finde på at tilgå ting via veje, som man egentlig ikke må.

En anden nysgerrig person, der tilgå mange følsomme data, men har lav it-viden, kan være en:

CEO

Her er pointen, at også han kan ubevidst komme til at forvolde en del skade.

I den mere ondsindede side er skrækekseksemplet, at onde hensigter kombineres med høj it-viden hos en insider.

En systemadministrator vil her i ægte Edward Snowden-stil kunne være kilde til meget voldsomme og for virksomheden ødelæggende datatab.

Af mulige ondsindede personer med lav it-viden kan være vagter - eller måske en receptionist.

De kan måske lade sig lokke til mod betaling at opsnappe og lække data til tredjepart.

Dæmme op?

Sådan kan én måde at anskue mulige lækager i en virksomhed altså se ud.

Præcis, hvordan man så stopper lækage-risici, har Rene Rydhof Hansen ikke svaret på i dag.

Men en pointe er, at de svageste led i virksomheden formodentlig vil blive udnyttet.

Håbet er, at forskningsprojektet, som professoren deltager i, vil komme lidt tættere på en løsningsorienteret model.

Forskningsprojektetet løber frem til 2016, 10 lande og 17 partere fra forskningsverden, herunder også DTU, og den private sektor, deltager.

Læs mere om projektet her.

En prototype på en "attack navigator" skal være færdig ved udløbet af projektet, altså ved udgangen af 2016, oplyser den danske lektor.




Navnenyt fra it-danmarkVis alle »
Christian Rosenlund
Christian Rosenlund
Cæcilie Rasmussen
Cæcilie Rasmussen
Mikkel Bay Ejlersen
Mikkel Bay Ejlersen
Mike Anand
Mike Anand

Jakob Wrist
Jakob Wrist
Simone Peyk Millgaard
Simone Peyk Millgaard
Michael Hansen
Michael Hansen
Ida Pedersen
Ida Pedersen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
People Tech 2023: Sådan gør du din gode arbejdsplads endnu bedre

Du får indsigt i de nyeste trends, hvor udviklingen går hen, masser af inspiration fra andres erfaringer samt god tid til netværk – og værdifuld indsigt i mulighederne for at effektivisere løn- og HR-processer, understøtter nye arbejdsformer og helt basalt skabe grundlaget for at skabe en bedre og mere attraktiv arbejdsplads.

13. december 2023 | Læs mere

Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling. Tema: Trusselsvurderinger – hvorfor er de så forskellige?

19. december 2023 | Læs mere

Secure Access Service Edge - SASE: Sådan styrker du tilgangen til netværkssikkerhed i skyen og skaber et robust cyberforsvar

Bliv klogere på nogle af de udfordringer, som en SASE-løsning effektivt kan håndtere. Du får inspiration til, hvordan du implementerer en cloudbaseret SASE-strategi i din organisation – og hvorfor du bør gøre det. Og så dykker vi ned i nogle af de trends og tendenser, som betyder, at mange virksomheder og organisationer udskrifter deres klassiske netværkssikkerhedstilgang med en SASE-strategi.

16. januar 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Kennet Harpsøe
Kennet Harpsøe
Giuliano Liguori
Giuliano Liguori
Mogens Nørgaard
Mogens Nørgaard
Renet Boshoff
Renet Boshoff
David Guldager
David Guldager
Jesper Kirk
Jesper Kirk
Thomas Madsen
Thomas Madsen
opinion
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Engang havde jeg en stærkt romantiseret forestilling om Piccoline-computeren på den lokale ungdomsskole og den slæbbare IBM PS/2 P70
Læs indlæg
Artikel teaser billede

Kennet Harpsøe

Ny virkelighed: APT’er sætter turbo på sofistikerede cyberangreb

Artikel teaser billede

Giuliano Liguori

AI er fremtiden - er du klar til at håndtere risikoen? Læs et helt kapitel fra ny bog forfattet af 150 af verdens førende iværksættere, ledere og innovatører

Artikel teaser billede

Mogens Nørgaard

Nørgaard: At sove i sne, bornholmsk syp med chili - og derfor bør EDC hedde EDB istedet for

Artikel teaser billede

Renet Boshoff

Sikkerhed og nem dataadgang skal være en topprioritet i netværksforbundne biler

Mest læste klummer og blogs
Engang havde jeg en stærkt romantiseret forestilling om Piccoline-computeren på den lokale ungdomsskole og den slæbbare IBM PS/2 P70
Klumme: Mange er nok ikke klar over, at når man tænker på noget, så tænker man ikke tilbage til det oprindelige minde, men derimod tilbage til sidste gang, man mindedes det.
Af: Mikkel Heltborg Terp
Ny virkelighed: APT’er sætter turbo på sofistikerede cyberangreb
Klumme: Når der ikke er nogen malware, er vi nødt til at interessere os for, hvad systemerne normalt gør, og hvornår de gør noget, de ikke plejer. Derfor er logopsamling vigtigt.
Af: Kennet Harpsøe
Guldager: Torsdag er det et år siden, at ChatGPT satte en revolution gang - og du kan roligt tage AI til dig
Klumme: Tænk at leve i en af vores tids største tech-revolutioner. Tænk at være på arbejdsmarkedet i en tid som denne. Dette er, hvis ikke allerede du har gættet det, en hyldest til en fødselar og et stykke software, der kan komme til at ændre hele vores liv, hvis ikke allerede det har gjort det.
Af: David Guldager
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: At sove i sne, bornholmsk syp med chili - og derfor bør EDC hedde EDB istedet for
opinion David Guldager
Guldager: Torsdag er det et år siden, at ChatGPT satte en revolution gang - og du kan roligt tage AI til dig
Læs indlæg

Premium
Teaser billede
Det nye digitale rejsekort på din mobiltelefon skal helt erstatte det fysiske rejsekort: Her er planen
Læs mere »
Wizer-ejer Søren Sundahls holdingselskab konkurs med kæmpegæld efter Wizer-krak - aktiver flyttet ud af selskabet
Fra CIO til CEO: Stine Hegelund Bertelsen bliver ansvarlig for 390 ansatte og 100 it-systemer hos STIL
SKI på vej med helt ny offentlig kæmpe-aftale for it-konsulenter - skal supplere store milliard-aftaler
Se alle »
Computerworld
Teaser billede
Ikea klar med smart-grej til budget-pris: Priserne begynder under 100 kroner
Læs mere »
Nu slippes den løs: Her er Teslas ekstreme Cybertruck
Er Windows 11 hurtigere end Windows 10? Få svaret her
Massefyring hos Unity - lukker stribevis af kontorer: Vil ’nulstille’ sig selv
Se alle »
CIO
Teaser billede
Vrede SAP-kunder frygter, at million-investeringer er gået til spilde - det er en regulær kovending i vilkår, lyder anklagen
Læs mere »
Skelsættende GDPR-dom fra EU-retten kan føre til en bøderegn
PFA klar med ny CISO - har hyret topprofil til stillingen
Apple har nået en milepæl i selskabets desperate jagt efter erhvervskunder til Mac – overhaler pc'en på it-sikkerhed
Se alle »
Job & Karriere
Teaser billede
Få dage før fyring af Sam Altman blev OpenAI's bestyrelse advaret om AI-gennembrud, der kan true menneskeheden
Læs mere »
Så meget falder it-teknikeres arbejdsevne, når de runder 50 år: Klarer sig dårligere end sygeplejersker og politibetjente
It-rigmand: Unge bør arbejde 70 timer om ugen
Vil gøre op med it-branchens vilde lønkonkurrence: "Jeg bliver ked af det, hvis folk først kan få det, som de egentlig er værd, når de truer med at gå"
Se alle »
White paper
Teaser billede
Er dine e-mails også spækket med lovbrud?
Læs mere »
Phishing: Her er de mest alvorlige trusler på globalt niveau
Optimer processer og prognoser i SAP med machine learning
Risikostyring som nøglen til succes
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »