Arbeidsgiverne har selv sørget for å gjøre det lettere for utro ansatte å stjele data, ifølge en rapport som ble presentert på næringsmessen InfoSec i London sist uke. Stadig flere bedrifter sørger for at de ansatte i økende grad disponerer digitale kameraer, bærbare MP3-spillere, PDA-er og andre bærbare datamaskiner, men synes å se gjennom fingrene med at dette også øker faren for at data kopieres og transporteres bort fra arbeidsplassen. Samtidig kan man ved hjelp av de flyttbare minnekortene i de bærbare enhetene bringe med seg inn i bedriften programvare som skanner det interne nettverket for eventuelle sårbarhetshull, advarer sikkerhetseksperter.
Ifølge BBC viser en britisk en ny studie, som nylig ble presentert i industri- og handelsdepartementets årlige sikkerhetsrapport "Information Security Breaches", at bedriftens egne ansatte står bak nesten halvparten av de virkelig alvorlige sikkerhetsbristene.
Rapporten viser at storbedrifter i 48 prosent av "de verste tilfellene av sikkerhetsbrister" skylder på egne ansatte. Til sammenlikning viste 2001-undersøkelsen at 75 prosent av de spurte mente eksterne hackere og andre kriminelle utgjorde den største sikkerhetsrisikoen.
De rapporterte tilfellene omfatter alt fra virusutbrudd og surfing på upassende innhold med arbeidsgivers datamaskin, til rene svindelforsøk eller datainnbrudd - eksterne så vel som innenfra.
- Intern-hacking foregår, konstaterer Michael Longhurst, sikkerhetskonsulent i Luxemburg-baserte SecureWave til BBC, og legger blant annet vekt på at den økte utbredelsen av håndholdte datamaskiner, digitale kameraer og MP3-spillere gjør det lettere å bringe med seg både programvare og sensitive data ut og inn av bedriften.
Men også på andre måter utgjør egne ansatte en betydelig sikkerhetsrisiko. Én ting er at mange ukritisk åpner virusinfiserte vedlegg i sin omgang med epost-programmet, men også det enkle faktum at folk snakker med folk, er i seg selv et stort gapende sikkerhetshull, noe blant andre kjendishackeren Kevin Mitnick har benyttet seg av.
Hans påstand om at sosial sjarm er hackerens fremste egenskap har dessverre blitt bevist som mer enn holdbar i flere tilfeller.
Les også:
