BEDRIFTSTEKNOLOGI

Datakrimundersøkelsen: - Man finner det man ser etter

Et klart funn i Økokrim og NSOs datakrimundersøkelse er at de bedrifter som har gode sikkerhetssystemer også rapporterer om flest forsøk på innbrudd i systemene.

11. juni 2002 - 14:31
Svein Yngvar Willassen

ØkokrimNSO

Les også:


Identifisering krever i de fleste tilfeller at det både er implementert mekanismer som gjør det mulig å oppdage at forsøk på datakrimininell aktivitet faktisk har funnet sted. I tillegg må det forutsettes at logger fra systemet faktisk blir kontrollert.

Det siste er på ingen måte tilfelle.

Ifølge undersøkelsen svarer 25 prosent av virksomhetene at de sjekker sine logger på daglig basis. 18 prosent sier de sjekker loggene minst en gang i uka, hele 32 prosent svarer "av og til", mens 5 prosent svarer "aldri", 14 prosent "vet ikke" og 7 prosent av deltakerne i undersøkelsen svarer at de ikke fører noen logger i hele tatt.

- Dette er skremmende tall. Man finner det man ser etter. En kan i tillegg tenke seg at de mest alvrolige hendelsene, eksempelvis ren spionasje, er utført meget profesjonelt og følgelig ikke oppdages i like stor grad. Kanskje det ikke oppdages i hele tatt, sier Willassen.

I de siste årene er det utviklet relativt gode verktøy for å oppdage og stoppe datakriminalitet. I hovedsak handler dette om verktøy som registrerer og loggfører det man kan kalle "unormale hendelser", men som i tillegg kan fastslå hvorvidt aktiviteten er forsøk på relle datakriminalitet eller bare er en slags "hendelig unormal" aktivitet.

En ulempe ved flere av disse detekteringsverktøyene er at de kan registrere en serie av forsøk på å skaffe seg tilgang til en virksomhets datasystem som mange separate hendelser, selv om de er en del av ett straffbart forhold. De høye tallene for virusangrep (9 millioner i 2001) og forsøk på datainnbrudd ( en halv million i fjor) i mørketallsundersøkelsen for 2001 sammenliknet med tidligere undersøkelser, vil nok derfor skyldes økt bruk av slike detekteringsverktøy.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra