Computerworld News Service: Ifølge en international undersøgelse fra Ernst & Young LLP frygter de virksomheder, som har været ude og fyre folk under finanskrisen, at de gamle medarbejdere kan finde på at tage hævn.
Det Toronto-baserede analysefirma har interviewet 1.900 organisationer til sin årlige 'Global Information Security'-undersøgelse, og 75 procent fortalte om en frygt for interne eller eksterne angreb gennemført af tidligere medarbejdere.
Faktisk fortæller virksomhederne også, at der er sket en stigning i antallet af it-angreb på firmaernes hjemmesider og netværk under krisen.
41 procent melder om flere eksterne angreb, 25 procent har set en stigning i antallet af interne angreb, og 13 procent fortæller om en stigning i antallet af interne bedragerisager.
Claude Francoeur, som er ansat ved Ernst & Young og beskæftiger sig med it-sikkerhed, fortæller, at rapporten blandt andet undersøger risikoen for, at tidligere medarbejdere kan have adgang til følsomme oplysninger.
Lækager
"Når vi ser på den slags angreb, som virksomheder skal være bekymrede for, så handler det som regel om informations-lækager," siger Claude Francoeur.
Den øgede frygt for tidligere medarbejderes hævnaktioner skal ses i sammenhæng med det faktum, at 56 procent af respondenterne desuden rapporterer om en mangel på it-ressourcer, hvilket er otte procent flere end sidste gang.
Claude Francoeur siger, at selv om det ikke ligefrem udgør et nyt problem, så stammer den "betydelige stigning" i år først og fremmest fra nedskæringer i arbejdsstyrken.
Men det betyder ikke, at organisationerne ikke bruger penge på it-sikkerhed. Kun 19 procent af respondenterne fortæller, at de endnu ikke har taget skridt mod at beskytte sig i lyset af den øgede frygt for it-trusler fra gamle medarbejdere.
De virksomheder, der bruger penge på it-sikkerhed, spenderer typisk på forebyggelse af it-lækager ('data leakage prevention' eller 'DLP'), identitets- og adgangsstyring, og 'change control' (kontrollerede forandringer).
Beskyttelse i højsædet i den kommende tid
Respondenterne fortalte desuden, at implementering eller forbedring af DLP-teknologier vil få næsthøjest prioritet i løbet af de næste 12 måneder, hvor virksomhederne vil investere i værktøj og processer, hvormed man kan identificere og beskytte følsomme data.
Det overrasker ikke Claude Francoeur, at DLP bliver anset for at være endog mere vigtigt end sikkerheds-træning og compliance, når nu man ved, hvor nemt data kan fjernes fra en virksomhed.
"Virksomhederne har altid investeret store summer i at beskytte følsomme data, enten ved hjælp af indholds-overvågning, filtrerings-værktøj, kryptering af bærbare computere og e-mails… vi ser en stadigt større brug af eksterne mobile enheder som PDA'er eller USB-enheder, så det vil fortsat komme til at udgøre en stor udfordring," siger han.
Ifølge analytiker ved Forrester Research Andrew Jacquith kan start-prisen for DLP-implementering være temmelig høj, men prisen forventes at falde næste år, hvor der kommer flere leverandører på markedet.
"Vi vil se en pris-erosion på grund af den øgede konkurrence," siger han.
Og når virksomhederne skal ud og kigge efter DLP-udstyr, mener Andrew Jacquith, at de naturligt vil foretrække de sikkerhedsleverandører, de allerede samarbejder med.
"Hvis det er en stor McAfee- eller Symantec-virksomhed, så vil de starte med at kigge der," siger han.
Ifølge Forresters egne tal er de ledende virksomheder på markedet Websense, McAfee, Symantec, CA, EMC's RSA Security og Verdasys.
Det eneste område, virksomhederne anså for at være vigtigere end DLP, er styringen af informationssikkerhed, fortæller Ernst & Young-rapporten.
At det er primært fokus, mener Claude Francoeur, er tegn på, at virksomhederne har udviklet en mere holistisk tilgang til sikkerhedsområdet.
Selv kunsten at styre informationssikkerheden er under udvikling i takt med, at det bliver nemmere at tage data med uden for virksomheden, tilføjer han.
"[De] bevæger sig bort fra den tilgang, hvor man ville holde forbryderne væk fra datae, hvor end den befandt sig, og over mod et mere informations-orienteret syn på sikkerhed" siger Claude Francoeur.
Oversat af Marie Dyekjær Eriksen
