Trusselvektor

Hvor en trussel kommer fra, hvilket mål den har og hvordan den prøver å nå målet utgjør det man kaller en trusselvektor.

Det finnes styggmange mulige kilder, som alle kan forsøke ulike ting samt ha forskjellige mål innad i bedriften.

Nedefor følger en oversikt hvor du tilfeldig kan generere eksempler. Noen av eksemplene hadde du kanskje ikke kommet på selv.

Mulige kilder

  1. Ansatt
  2. Samarbeidspartner
  3. Konsulent
  4. Tjenesteleverandør
  5. Renholder
  6. Kunde
  7. Konkurrent
  8. Terrorist
  9. Hacker
  10. Skadevare

Mulige aktiviteter

  1. Tjuveri
  2. Tap
  3. Manipulering
  4. Sletting
  5. Sabotasje
  6. Spionasje

Mulige mål

  1. Intellektuell eiendom
  2. Forretningshemmeligheter
  3. Persondata
  4. Helsedata
  5. Finansielle data
  6. Betalingskortopplysninger
  7. Dokumenter
  8. Maskinvare
  9. Programvare
  10. Sikkerhetskopier
  11. E-post

Et generert eksempel:


Det er veldig viktig å ikke undervurdere eller glemme «insidere» (altså folk på innsiden) når man lager oversikt over mulige trusselvektorer. Disse utgjør ofte den største trusselen og kan undergrave all sikkerhet hvis man ikke holder de i ørene.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.

seven + 3 =