Innledende om scenarioet
Hva er en innsider?
En innsider er en nåværende eller tidligere ansatt, konsulent eller kontraktør som har eller har hatt legitim tilgang til virksomhetens systemer, prosedyrer, objekter og informasjon. Han eller hun misbruker denne kunnskapen og tilgangen til å utføre handlinger som påfører organisasjonen skade eller tap. Til fordel for en annen stat, en annen organisasjon eller for egen vinning. Innsideaktivitet kan gjennomføres direkte og på egenhånd, eller på vegne av en ekstern aktør.
Det skilles mellom vitende og uvitende innsidere. Dette scenarioet handler om vitende innsidere.
Innsideraktivitet er en av de største truslene mot en virksomhets informasjonsverdier. For at organisasjonen skal kunne iverksette tiltak for å forebygge, avdekke og begrense konsekvenser, så er det viktig å identifisere hvem innsideren er og hvorfor vedkommende blir en innsider.
Spørsmål for å drive diskusjonsøvelsen fremover
- Er dette en problemstilling for vår organisasjon?
- Har organisasjonen gjort risikovurderinger med forslag til årsaksreduserende og konsekvensreduserende tiltak?
- Hvordan skal vi forholde oss til mennesker som tar kontakt med oss på kurs/konferanser?
- Om Oda jobbet hos oss, hvor skulle hun ha varslet om dette? Har vi rutiner for hvordan vi håndterer slike varsler?
- Har organisasjonen beredskapsplaner for å håndtere slike hendelser?
- Hvordan beskytter vi sensitive data hos oss?
- Skal vi ha DPT (Data Protection tools)?
- Kunne dette blitt avdekket i sårbarhetssamtaler og eller medarbeidersamtaler?
- Har vi den senere tid opplevd endret atferd blant våre ansatte?
- Er det mulig å søke i logger for å avdekke omfanget?
- Når vil det være aktuelt med politianmeldelse ift. slike hendelser i din organisasjon?
- Har organisasjonen etiske klausuler tilknyttet ansettelsesforholdet (Codes of Conduct)?
- Har organisasjonen lagt inn klausuler om taushetsplikt i ansettelseskontraktene?