SEI_Software_Engineering_InstituteDie eigenen Mitarbeiter sind oft IT-Sicherheitslecks; 69 Prozent aller Unternehmen haben laut einer Accenture-Studie diese böse Erfahrung gemacht. Trotzdem gibt es oft keine oder unzureichende Gegenmaßnahmen, schreibt Andrew Moore im Blog des Software Engineering Institute (SEI) der Carnegie Mellon University. Er berichtet von einem Workshop zum Thema und beschreibt diverse Simulationsverfahren, mit deren Hilfe anhand abstrakter Modelle Insider-Sicherheitsprobleme – seien sie böswillig oder unabsichtlich entstanden – adressiert werden können. Zu den Modellen zählen unter anderen spieltheoretische Ansätze und Netzwerkanalyse.