Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/9/2004
Når en medarbejder misbruger sin virksomheds it-systemer, sker det sjældent i kraft af en stor teknisk viden. De fleste udnytter organisatoriske snarere end tekniske svagheder i systemerne. Det viser en analyse af interne sikkerhedsproblemer i amerikanske finansielle virksomheder.Analysen "Insider Threat Study: Illicit Cyber Activity in the Banking and Finance Sector" er udarbejdet af USA's Secret Service og CERT Coordination Center. Den analyserer 23 sikkerhedshændelser fra finanssektoren i perioden 1996-2002. I alle tilfælde er der tale om intern misbrug af it-systemer.
Et eksempel er en valutahandler, som ændrede data i sin virksomheds it-systemer. På den måde kom han til at fremstå som en af de dygtigste valutahandlere i virksomheden. I virkeligheden kostede hans handler virksomheden over 600 millioner dollars.
Et andet eksempel er en logisk bombe (en tidsindstillet kommando), som en tidligere ansat efterlod i it-systemerne, fordi han var utilfreds med størrelsen af hans årlige bonus. Bomben slettede 10 milliarder filer fordelt på over 1.300 servere. Det kostede firmaet omkring tre millioner dollars at rydde op efter bomben.
I 87 procent af tilfældene anvendte gerningsmændene enkle og fuldt legitime systemkommandoer. Kun 17 procent af gerningsmændene havde adgang på administratorniveau til deres virksomheds systemer.
Undersøgelsen viser også, at hovedparten af misbrugstilfældene var planlagt i forvejen. Det altovervejende motiv for handlingerne var ønsket om at få penge. Andre motiver var hævn eller utilfredshed med virksomheden.