Bruk av bayesianske nettverk for å vurdere risiko for innsideraktivitet.

Abstract

Formål: Formålet med masteroppgaven har vært å studere fenomenet innsidervirksomhet, og forsøke å se hvordan bayesianske nettverk kan benyttes i personellsikkerhetsarbeid som en kvalitativ og kvantitativ metode. Teoretisk forankring: Oppgaven tar utgangspunkt i det som kan beskrives som «best practice» på personellsikkerhetsfaget gjennom norske og amerikanske offentlige publikasjoner, samt noe av det som finnes av akademisk litteratur på feltet. Innsidervirksomhet er videre vurdert og modellert i lys av ulike tilnærminger til risikobegrepet, samt kriminologisk teori. Oppgaven bygger på en tilnærming hvor ulike individ- og virksomhetsspesifikke sårbarhetsindikatorer kan brukes til å risikovurdere innsidervirksomhet. Metode: Metoden som er brukt i oppgaven er design science, hvor en kombinasjon av «best practice» gjennom offentlige veileder og akademisk litteratur er forsøkt kombinert med ekspertvurderinger fra en ekspert innen domenet. På denne måten har jeg forsøkt å forankre oppgaven i litteratur- og dokumentstudier, så vel som semi-strukturerte intervjuer. Resultater: 1) Innsider-risiko basert på sårbarhetsindikatorer lar seg modellere, men gir mange og komplekse sammenhenger. Det vil dog kreve gode software-løsninger og trenet personell for at et slikt system skal fungere. Ikke minst vil det kreve et særdeles godt datagrunnlag for å tallfeste sannsynligheter og risikoaksept-verdier for innsiderrisiko. 2) En visuell fremstilling av innsider-risikoen på individ- og avdelingsnivå kan modellers og visualiseres, og nyttes i forbindelse med kommunikasjon av risikoen, opplæringsøyemed og for å skape oversikt for egen del. Konklusjon: Det er behov for bedre datagrunnlag for at modellen skal fungere som et kvantitativt hjelpemiddel, men modellen slik den foreligger kan med enkel programvare brukes i praktisk personellsikkerhetsarbeid. Dette er i samsvar med ekspertenes vurdering, og fagfeltet sammenlignet med lignende fagfelt.

Purpose:The purpose of the thesis has been to study insider activity as a phenomenon and to see how bayesian networks can be utilized in the field of personnel security as a qualitative and quantitative method. Theoretical grounding: The thesis is based in what can be described as "best practice" in personnel security through Norwegian and American official national publications, as well as academic literature on the subject. Insider activity will also be further examined and modeled in light of different approaches to risk assessment as well as criminological theory. The text is built on an approach where vulnerability indicators specific to the individuals or businesses in question can predict insider activity. Method: The method used in this thesis is based on Design science, where the combination of best practices provided by a public counselor and academic literature is combined with expert opinions from an expert on the subject. In this way I've tried to anchor the text in literature and document studies, as well as semi structured interviews. Results: 1) Insider activity risks based on vulnerability indicators is applicable to models but results in many and complex relationships between different factors. It will require excellent software solutions and trained personnel for such a system to function. It will also require a solid foundation of data to quantify probability acceptable risk values for insider activity. 2) A visual model of insider risk on a personnel and department level can be produced, and used in conjunction with communicating the risk, training purposes and to create an overview for internal use. Conclusion: It will require more data for the model to function as a quantitative aid, but the model as it is can be used with basic software for the purpose of practical personnel security. This conclusion aligns with evaluation of experts as well as the professional field compared to related fields.