Virksomheder gør livet let for hackere

Kun meget få virksomheder har de rette foranstaltninger til at opspore hackere, som bryder ind i deres it-systemer. Dermed er bevisbyrden mod hackere minimal, når det virkelig gælder. Det viser en ny analyse fra sikkerhedsselskabet NTA Monitor.

NTA Monitor oplyser, at virksomhedernes logfiler ofte er ubrugelige, når de bliver analyserede, fordi opsætningen er forkert eller manglefuld, men ligeså ofte sker det, at virksomhederne slet ikke opretter logfiler.

Mange virksomheder undlader at oprette logfiler, fordi de stoler på, at trafikken moniteres i andre sammenhænge, og skubber hermed ansvaret for sig.

Andre argumenterer for, at det er uhensigtsmæssigt at oprette logfiler, fordi filerne optager for meget diskplads.

Selv om virksomhederne vælger at oprette logfiler, vælger de ofte at slette dem efter en kort periode. Det er helt almindeligt, at store virksomheder vælger at overskrive filerne hvert 30. minut.

Det betyder, at hvis en af disse virksomheder udsættes for indbrud, vil den information, som skal medvirke til at afsløre hackerens identitet være ubrugelig.

Strafferammen for alle former for cyberkriminelle handlinger er skærpet i mange lande rundt om i verden inden for de seneste år, især i USA, hvor hackere i teorien risikerer fængsel på livstid.

Dog er det et meget begrænset antal cyberkriminelle, som rent faktisk bliver afslørede, og hvor bevisbyrden er stærk nok til, at de kan dømmes.