Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den CTO d. 1. april 2005.
Der er stor fokus på virus og udefrakommende angreb mod virksomhedernes computere, men en stor trussel kan være virksomhedens egne ansatte.
Firewalls og anti-virus er ikke den store hjælp, hvis en utilfreds ansat beslutter sig for at stjæle fortrolige data fra en virksomhed. Firewalls og antivirus kan sørge for, at der ikke kommer ondsindet kode ind i virksomhedens computere, men en utilfreds ansat kan de ikke stoppe.
Ifølge en undersøgelse, foretaget af det amerikanske forbundspoliti FBI i 2003, vurderede 1.000 virksomheder, at den mest sandsynlige kilde til et angreb mod virksomhedens it-systemer og fortrolige informationer ville være utilfredse ansatte. Først på andenpladsen kom ondsindede hackere og på tredjepladsen kom industrispionage.
Softwarebranchen har selvfølgelig forskellige løsninger, der lover at sikre virksomhederne indefra.
Et eksempel er produkterne fra Infowatch. Infowatch blev udskilt som selvstændigt firma i 2003 af russiske Kaspersky Lab. Ifølge Denis Zenkin, Marketing Director hos Infowatch, blev selskabet dannet, da Kaspersky Lab erfarede, at sikkerhedsproblematikken kunne deles op i to dele.
- Kaspersky Lab tager sig af de eksterne trusler som hacker-angreb og virus, mens Infowatch tager sig af den indre sikkerhed, fortæller Denis Zenkin.
Den interne sikkerhed skal basalt set sørge for at fortrolige oplysninger ikke ødelægges eller stjæles af en ansat og sælges til konkurrerende virksomheder. Infowatch Mail Monitor overvåger al mail, der sendes fra en virksomhed og sørger for, at fortrolig information ikke videresendes. Mails bliver scannet for fraser, der opfattes som fortrolige. Mailen vil blive markeret som høj sikkerhedsfare eller mulig sikkerhedsfare og videresendt til en sikkerhedschef.
En ansat kan forsøge at omgå Mail Monitor ved at anvende webmail som Yahoo eller Gmail, men her vil InfoWatch Web Monitor holde øje med alle POST-beskeder. Indholdet af POST-beskeden samt eventuelle vedhæftede filer vil blive scannet for fortrolige oplysninger. Hvis der forsøges at sendes oplysninger, der anses som høj sikkerhedsrisiko eller mulig sikkerhedsrisiko, vil beskeden ikke blive postet og informationen videresendes til en sikkerhedschef.
En anden sikkerhedsrisiko er kopiering af fortrolige dokumenter til USB-memorystick, cd-rommer eller lignende. Men også her er der hjælp at hente. Ved at installere agent-software på arbejdsstationer og på filservere kan Infowatchs Net Monitor holde øje med, om der kopieres eller slettes vigtige dokumenter fra virksomheden og i givet fald forhindre det. Sikkerheden defineres på filniveau. Det angives, hvilke filer der er fortrolige samt hvilke brugere, der har lov til eksempelvis at kopiere filerne.
Agenten overvåger og logger operationer som kopiering, åbning, sletning, omdøbning eller forsøg på at gemme et dokument under et nyt navn, og den holder øje med om en del af et tekstdokument kopieres til clipboardet eller forsøges udskrevet på printer.
Ifølge Denis Zenkin er det dog ikke kun sikring af den interne sikkerhed som produkterne kan anvendes til. Det er muligt at undersøge, hvem der sendte en fil til en konkret modtager i løbet af en given periode. Dermed kan man leve op til Sarbanne-Oxley-lovgivningen, der kræver at virksomheder skal kunne fremfinde e-mailkommunikation.
Infowatch fås endnu ikke i Danmark.
