Organizations' Readiness for Insider Threats: A process-oriented Approach

Organizations' Readiness for Insider Threats: A process-oriented Approach. PhD thesis, King Fahd University of Petroleum and Minerals.

[img] PDF
PhD_Thesis_Temp_2023.12.23.Azzah.pdf
Restricted to Repository staff only until 23 December 2024.

Download (4MB)

Arabic Abstract

تسعى المؤسسات باستمرار إلى حماية أصولها من الهجمات الخارجية من خلال تنفيذ ضوابط أمنية متنوعة، مثل خوارزميات تشفير البيانات، وبرامج كشف التسلل، والجدران النارية، وبرامج مكافحة الفيروسات. لسوء الحظ، المهاجمون لا يهاجمون فقط من خارج المنظمة ولكن أيضًا من الداخل. تسمى هذه الهجمات بالهجمات الداخلية أو التهديدات الداخلية، ويكون الأشخاص المسؤولون عنها مهاجمين من الداخل أو وكلاء تهديد من الداخل. تشكل هجمات المطلعين مخاطر أكبر ويمكن أن تؤدي إلى خسائر أكبر للمؤسسات مقارنة بهجمات الأطراف الخارجية. وبالتالي، يجب أن تكون كل منظمة يقظة فيما يتعلق بمثل هؤلاء المهاجمين لحماية مواردها القيمة من الأذى. إن إيجاد حلول لحماية المؤسسات من مثل هذه الهجمات أمر بالغ الأهمية. على الرغم من أهمية هذا الموضوع، تم إجراء القليل من الأبحاث لتوفير حلول للتخفيف من الهجمات الداخلية. لذلك، تهدف هذه الدراسة إلى تطوير نموذج استعداد تنظيمي لتقييم استعداد المنظمة لهجمات من الداخل. لتحديد أفضل الممارسات، أجرينا مراجعة الأدبيات متعددة البؤر وقمنا بتجميعها في ممارسات مختلفة ومعرفة مجالات المعرفة الفرعية للهجمات الداخلية للمؤسسات. تم تطوير نموذج قراءة الهجوم من الداخل باستخدام أفضل الممارسات ومجالات المعرفة الرئيسية عددها 4 والفرعية عددها 14 , خمس مستويات الاستعداد, وأداة التقييم. تم تقييم هذا النموذج على مستويين بيئة أكاديمية وعالم - حقيقي. تظهر نتائج التقييم أن النموذج المقترح يمكنه تحديد مستويات الاستعداد للتهديدات الداخلية في الصناعة

English Abstract

Organizations constantly strive to protect their assets from outsider attacks by implementing various security controls, such as data encryption algorithms, intrusion detection software, firewalls, and antivirus programs. Unfortunately, attackers strike not only from outside the organization but also from within. Such internal threats are called insider threats, and the people responsible for them are insider threatens or insider threat agents. Insider threats pose greater risks and can result in greater losses for organizations than outsider attacks. Thus, every organization should be vigilant regarding such attackers to protect its valuable resources from harm. Finding solutions to protect organizations from such attacks is critical. Despite the importance of this topic, little research has been conducted to provide solutions to mitigate insider threats. Therefore, this study aims to develop an organizational readiness model to assess an organization’s readiness for insider threats. To identify the best practices, we conducted a multivocal literature review and grouped these practices into different knowledge and sub-knowledge areas of insider threats for organizations. The insider threat readiness model was developed using identified 70 best practices, 14 sub-knowledge areas, 4 knowledge areas, 5 readiness levels, and an assessment method. This model was evaluated at two levels—academic and real-world environments. The evaluation results show that the proposed model can identify the readiness levels for insider threats in the industry.

Item Type: Thesis (PhD)
Subjects: Computer
Systems
Research
Research > Information Technology
Department: College of Computing and Mathematics > Information and Computer Science
Committee Advisor: Niazi, Mahmood
Committee Co-Advisor: Alshayeb, Mohammad
Committee Members: Mahmood, Sajjad and Hassine, Jameleddine and Al Hanbali, Ahmad
Depositing User: AZZAH ALGHAMDI (g201901610)
Date Deposited: 24 Dec 2023 05:41
Last Modified: 24 Dec 2023 05:41
URI: http://eprints.kfupm.edu.sa/id/eprint/142670