Insidere udgør en cybertrussel mod myndigheder og virksomheder
19-02-2019
Virksomhed
Myndighed
Center for Cybersikkerhed har i samarbejde med PET udgivet en trusselsvurdering om cybertruslen fra insidere. Vurderingen er rettet til ledelsen ved myndigheder og virksomheder.
Insidere er medarbejdere som enten bevidst eller ubevidst, truer informationssikkerheden i organisationen.
De ubevidste insidere er medarbejdere, der ikke er klar over, at deres adfærd kan være skadelig for organisationen, hvis de fx klikker på et skadeligt link. Bevidste insidere er medarbejdere, som bevidst overtræder organisationens sikkerhedspolitikker for egen vindings skyld eller med det formål at skade organisationen.
Center for Cybersikkerhed vurderer bl.a. at:
- Ubevidste insidere kan findes i alle organisationer, og medfører en øget sårbarhed overfor cybertrusler.
- Ubevidste insidere er involveret i op mod halvdelen af sikkerheds-hændelserne i en organisation.
- Statslige aktører og cyberkriminelle udnytter ubevidste insidere i forbindelse med cyberangreb mod danske organisationer.
- Bevidste insidere er potentielt til stede i alle organisationer.
- Hovedparten af de bevidste insiderhændelser er ansporet af en konflikt med arbejdsgiveren.
Få mere information
Læs mere i trusselsvurderingen og få hjælp til at tage forholdsregler overfor både de bevidste og ubevidste insidere.
Læs hele trusselsvurderingen på Center for Cybersikkerheds hjemmeside
Læs mere om insidertruslen fra bevidste insidere i virksomheder
Læs om hvordan du gør medarbejdernes adfærd mere sikker
Find uddannelsesmateriale til forbedring af sikkerhed til offentlige ansatte