Hvor en trussel kommer fra, hvilket mål den har og hvordan den prøver å nå målet utgjør det man kaller en trusselvektor.
Det finnes styggmange mulige kilder, som alle kan forsøke ulike ting samt ha forskjellige mål innad i bedriften.
Nedefor følger en oversikt hvor du tilfeldig kan generere eksempler. Noen av eksemplene hadde du kanskje ikke kommet på selv.
Mulige kilder
- Ansatt
- Samarbeidspartner
- Konsulent
- Tjenesteleverandør
- Renholder
- Kunde
- Konkurrent
- Terrorist
- Hacker
- Skadevare
Mulige aktiviteter
- Tjuveri
- Tap
- Manipulering
- Sletting
- Sabotasje
- Spionasje
Mulige mål
- Intellektuell eiendom
- Forretningshemmeligheter
- Persondata
- Helsedata
- Finansielle data
- Betalingskortopplysninger
- Dokumenter
- Maskinvare
- Programvare
- Sikkerhetskopier
- E-post
Et generert eksempel:
Det er veldig viktig å ikke undervurdere eller glemme «insidere» (altså folk på innsiden) når man lager oversikt over mulige trusselvektorer. Disse utgjør ofte den største trusselen og kan undergrave all sikkerhet hvis man ikke holder de i ørene.