Det internasjonale IT-sikkerhetsselskapet DefCom Security har hittil brutt seg inn i omkring 500 bedriftsnettverk rundt omkring i verden. Nå går selskapets norske avdeling ut og undergraver sin egen foretningsmodell ved å hevde at den største trusselen kommer innenfra.
- Det er så lett å fokusere på sikkerheten utad, med brannmurer andre beskyttelsestiltak, men vi mener at det er bedriftens ansatte som utgjør den største trusselen, forklarer Stein Magnus Olafsrud, som er daglig leder og administrerende direktør i selskapet.
Han mener denne trusselen er grovt undervurdert fra norske bedrifters side.
- Dårlig passordpraksis og dårlig oppsett av nettverkene gjør at ansatte kan skaffe seg informasjon de ikke skulle hatt tilgang til, sier han til digitoday.no.
DefCom mener bedriftene er sårbare overfor personer som er misfornøyd med ledelsen eller ledelsens disposisjoner, personer som får betalt for å gi fra seg informasjon eller som rett og slett ikke forstår at det begås et grovt overtramp.
Selskapet startet opp sitt norgeskontor i august i år. Fra før har de kontorer i Sverige, Finland, Danmark, Tyskland, Storbritannia og Spania.
De lever av å bryte seg inn i bedrifters datasystemer for å avsløre svakheter som potensielt kan utnyttes av datasnoker. De utvikler selv verktøy for sikkerhetstesting og overvåking av nettverk, men Olafsrud mener likevel det er begrenset hva ekstern sikkerhet kan bidra med.
- Alt for mange bedriftsledere glemmer at den mest alvorlige trusselen deltar på avdelingsmøtet mandag morgen, sier han.
NB! DefCom Security ønsker å presisere at de ikke anser det som en undergraving av egen forretningsmodell at de nå går ut og sier den største sikkerhetstrusselen kommer utenfra. I tillegg til å overvåke nettverk for å forhindre dataangrep utenfra, driver selskapet også med kursing av ansatte for å styrke bedriftenes sikkerhet internt, sier Olafsrud til digitoday.
