150 likes | 322 Views
Evaluation of insider threat at a government department. Gry Elisabeth Johansen. HiG, 5. juni 2008. Agenda. Forskningstema Forskningsspørsmål Case study: Minside Motivasjon Metodevalg Datainnsamling og analyse Videre forskning. Forskningstema.
E N D
Evaluation of insider threat ata government department Gry Elisabeth Johansen HiG, 5. juni 2008
Agenda • Forskningstema • Forskningsspørsmål • Case study: Minside • Motivasjon • Metodevalg • Datainnsamling og analyse • Videre forskning
Forskningstema • Tall fra undersøkelser viser stor andel av trusler fra innsiden • Eks. svindel, identitetstyveri • En god del kunne vært unngått • Reagere i tide • Topp 10 trusler for 2008: innside trussel # 5 • Datasikkerhet ser ikke ut til å bli bedre, men heller verre, hvorfor? • “Security is fundamentally not a technology problem- it's a people problem”.(Bruce Schneier, Februar 2008)
Forskningstema forts. Def. insider: “An insider can be current or former employees and contractors who have or had authorized access to their organization’s system and networks who are familiar with internal policies, procedures, and technology and can exploit that knowledge to facilitate attacks and even collude with external attackers.”CERT, Software Engineering Institute
Forskningstema forts. CMO • Modell for innside trussel • Capability: evne • Motivation: en grunn • Opportunity: mulighet
Forskningsspørsmål 1. Map the degree and the coherence of the prerequisites of capability, motivation and opportunity. To what extent do these indicate vulnerabilities of insider threats? 2. What awarenesses to insider threats do the organizations possess, and how are these reflected in their security solutions?
Case Study: Minside • Minside • Bruk av nettverk: eGovMon • Felles inngang for elektroniske tjenester til innbyggerne • Minid • Autentisering: PIN-koder fra skattekort • Føderering • Kobler sammen sikkerhetsdomener • Gjensidig tillitt • Muliggjør: SSO, SLO • Minside: henter ut data fra offentlige registre. • Tjenester: skattekort, fastlege, pensjon etc.
Motivasjon • Motivasjon • ”Circle of Trust” teknisk. Organisatorisk? • Øke bevissthet og forståelse • ”Prosjektet kan gi nyttig informasjon i det videre arbeidet med Minid og være en del av grunnlaget for å forbedre forvaltning av løsningen i fremtiden.” • Øke svarprosent sensitive data • Klausul og taushetserklæring • Forvaltningslovens § 13e. (forskerens taushetsplikt) • Opplysninger undergitt taushetsplikt som forskeren får fra et forvaltningsorgan
Metodevalg • Litteratur • Kvalitativ forskning: intervju • Intervju guide • Andre studier • Semistrukturert • Pilottest • Tilsendt på forhånd til respondentene • Seksjon 1: Organisasjonens profil • Seksjon 2: Sikkerhetshendelser og konsekvenser • Seksjon 3: Håndtering av hendelser • Seksjon 4: Sikringstiltak
Datainnsamling og analyse • Intervjuer • Eks: sikkerhetssjef, seniorrådgiver, forvaltnings ansvarlig. • Opptak av intervjuene • HyperRESEARCH • Koding • Hypotesetesting • Frekvensrapporter
Datainnsamling og analyse forts. HyperRESEARCH
Datainnsamling og analyse forts. • Analyse av case study: • Kartlegge sårbarhet for innside trusler • Holdninger og bevissthet • Observasjoner • Sammenlige med andre studier • Eks: Mørketallundersøkelse 2006: 40% gir ansatte opplæring i sikker bruk av IT. • ISO standarder • Segregation of duty, hendelseshåndtering, TNA (training needs analysis), jevnlig kredittsjekk etc. • Anbefalinger • Indikatorer: hendelse, tilstand, virkning som indikerer økende risiko; teknisk og adferdsmessig. • Forskningskvalitet • Forskningsspørsmålene ble besvart • Validitet og pålitelighet
Videre forskning • Samarbeid med DIFI • Kvantitativ undersøkelse: spørreskjema • Eksakte og dagsaktuelle spørsmål
Opponent og publikum Spørsmål?