Omvänd målsökning
Inom omvänd målsökning så tittar vi närmare på skyddsvärden inom Er organisation. Vi analyserar då verksamheter och informationstillgångar som en antagonist kan se som möjliga mål för en riktad attack (APT).
Omvänd målsökning ger en inblick i Er organisations IT-verksamhet som kanske tidigare varit okänd eller förbisedd i det dagliga IT-säkerhetsarbetet.
Läs mer under social ingenjörskonst eller cyberspionage.
Från Post- och Telestyrelsens guide för anskaffning av robust telekommunikation:
Erfarenheter visar att om man bara fokuserar på kända hot, missas ofta det
som är mest skyddsvärt, samtidigt som det vidtas skyddsåtgärder för det som
inte behöver det. För att undvika detta, finns en metod som kallas omvänd
målsökning, som fokuserar på målet dvs. det som är skyddsvärt istället för på
hotet i form av en angripare/aktör. Detta synsätt sätter värdet först, därefter
studerar man vad som behöver göras för att säkerställa att det som har högst
värde skyddas. Genom detta synsätt kan även okända hot hanteras.