– nichttechnische Person
– mehr als drei Jahre im Unternehmen
– größerer Verantwortungsbereich
– hat Zutritt und Zugriff zu Daten
– wird als vertrauenswürdig eingestuft
Das Schwierige beim Profiling ist, dass es sich nur um Wahrscheinlichkeiten handelt. Die Beschreibung muss aber nicht auf den Angreifer passen, wie der kürzlich bekannte Fall bei UBS zeigt.
Anmerkung: wie schwierig es ist, ein Profil zu erstellen, zeigen die sich teilweise widersprüchlicher Kriterien zu „Der Feind von Innen„.
SANS-Webcast, Web-Application Security, Mai 2006