Søg

Disse fire profiler udgør en sikkerhedsrisiko: Hvem er du?

Man kan dele personer, der udgør en potentiel it-sikkerhedsrisiko, op i fire forskellige typer, mener dansk forsker.

09. april 2014 kl. 06.25
Artikel top billede
Kristian Hansen Kristian Hansen

Der findes lidt firkantet sat op fire forskellige persontyper, der kan lække oplysninger fra en virksomhed eller organisation.

Og som derfor potentielt også udgør en it-sikkerhedsrisiko.

Det forklarer lektor Rene Rydhof Hansen fra Institut for Datalogi, Aalborg Universitet, som deltager i et stort EU-baseret forskningsprojekt om netop datasikkerhed.

For at komme nærmere ind på, hvordan man i sidste ende undgår datatab, så opstilles nogle modeller, der skal testes og afprøves.

Og i den indledende fase tager lektoren udgangspunkt i en kendt model, hvor der altså er fire persontyper, der kan lække data.

Beskrivelsen af de fire typer skal forstås ud fra to akser.

Den ene akse er graden af it-kompetencer, der enten kan være høj eller lav.

Og den anden akse er, hvorvidt personen bare er nysgerrig eller i den anden ende af aksen: ondsindet.

De fire typer

Som eksempel på en person, der er nysgerrig med højt it-kendskab er naturligvis:

Udvikleren

Udviklere kan ifølge lektoren være nysgerrige omkring visse forhold og kan måske endda selv finde på at tilgå ting via veje, som man egentlig ikke må.

En anden nysgerrig person, der tilgå mange følsomme data, men har lav it-viden, kan være en:

CEO

Her er pointen, at også han kan ubevidst komme til at forvolde en del skade.

I den mere ondsindede side er skrækekseksemplet, at onde hensigter kombineres med høj it-viden hos en insider.

En systemadministrator vil her i ægte Edward Snowden-stil kunne være kilde til meget voldsomme og for virksomheden ødelæggende datatab.

Af mulige ondsindede personer med lav it-viden kan være vagter - eller måske en receptionist.

De kan måske lade sig lokke til mod betaling at opsnappe og lække data til tredjepart.

Dæmme op?

Sådan kan én måde at anskue mulige lækager i en virksomhed altså se ud.

Præcis, hvordan man så stopper lækage-risici, har Rene Rydhof Hansen ikke svaret på i dag.

Men en pointe er, at de svageste led i virksomheden formodentlig vil blive udnyttet.

Håbet er, at forskningsprojektet, som professoren deltager i, vil komme lidt tættere på en løsningsorienteret model.

Forskningsprojektetet løber frem til 2016, 10 lande og 17 partere fra forskningsverden, herunder også DTU, og den private sektor, deltager.

Læs mere om projektet her.

En prototype på en "attack navigator" skal være færdig ved udløbet af projektet, altså ved udgangen af 2016, oplyser den danske lektor.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
    Whitepaper
    Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
    Whitepaper
    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Se flere whitepapers

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    Netcompany A/S

    Test Consultant

    Nordjylland

    AL Sydbank A/S (tidligere Arbejdernes Landsbank)

    Tech Lead til Datacenter Operations

    Sydjylland

    Netcompany A/S

    Data Management Consultant

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 It-leverandør ramt af omfattende cyberangreb: Data om 23.000 borgere i dansk kommune kan være lækket
    2 Stort it-nedbrud hos 3 lammer mobilnetværket: Flere teleselskaber ramt
    3 Google laver den største ændring af søgefeltet i 25 år
    4 Cybersikkerhedsmyndighed ramt af pinlig brøler: "Den værste lækage, jeg har set i min karriere"
    5 Morgen-briefing: AI-udvikler brændte tokens af for 8,5 millioner kroner / 3-nedbrud skyldes intern fejl / Vil have nødknap til farlige AI-systemer
    6 Her er de hostingudbydere, der huser flest ransomware-bander: I top er der en dansk kending
    7 Guide: Sådan laver du din egen AI-søgemaskine
    8 Huawei-routere fik telenet til at kollapse i tre timer: Nu er årsagen er fundet

    Se seneste uge