Utroskap blant it-sjefer

Utroskap blant it-sjefer

Norske it-sjefer, it-ansvarlige og konsulenter begår mest datakriminalitet. Dette hevder dataetterforskings- og rekonstruksjonsfirmaet Vogon.
Majoriteten av norske it-sjefer er fortsatt hardt arbeidende, lojale og lovlydige folk som gjør sitt beste for bedriften de jobber i. Men Vogon ser nå en urovekkende trend i stadig flere av etterforsknings- og analysesakene de får inn:

-- I mange av de siste sakene har it-sjefen i den aktuelle bedriften eller organisasjonen enten vært med å begå en datakriminell handling, vært medvirkende eller har unnlatt å rapportere forholdet. På mange av de harddiskene og andre lagringsmediene vi får inn til analyse og videre etterforskning, må it-sjefen eller andre ansvarlige utvilsomt ha vært oppmerksom på hva som har foregått av ulovlige aktiviteter, sier datarekonstruksjonsingeniør Niclas Opheim.

-- Denne type datakriminalitet er klart økende, så vi blir ikke arbeidsledige med det første. På grunn av konfidensialitet kan vi ikke navngi hvilke bedrifter eller næringer som er mest utsatt for intern datakrim, kommenterer administrerende direktør Tom Sjølie i Vogon Norge.

Han leder det nordiske kontoret til Vogon International, som er spesialister på datarekonstruksjon fra alle typer lagringsmedier, og dessuten jobber med dataetterforskning, it-sikkerhet og databevissikring. Selskapet har holdt det gående ett par år i Norge. I januar hyret de Thorbjørn Ellefsen fra konkurrenten IBAS til jobben som etterforskingsleder.

Bukken og havresekken

Eks-politimannen er kritisk til at norske it-sjefer nesten har uinnskrenket makt og innsikt på bedriftens eller organisasjonens it-systemer:

-- It-sjefene har en svært betrodd posisjon som lett kan misbrukes. I mange bedrifter har it-sjefen, den it-ansvarlige eller andre ansatte med administrasjonsrettigheter dessuten en kontrollfunksjon og skal overvåke it-driften, samt detektere unormal og skadelig aktivitet. Det er klart at med så lett tilgang til sensitiv informasjon og bedriftshemmeligheter er det lett å falle for fristelsen å benytte dette i egen vinning, sier Ellefsen.

Dette er en trend som Vogon først så i utlandet, men som dessverre er i ferd med å bli en realitet også her hjemme. Mange norske bedriftsledere har overhodet ikke kontroll på hva it-sjefen egentlig foretar seg på godt og vondt, hevder etterforskningslederen.

-- Hvem er det som skal overvåke overvåkerne, spør han. Bedriftslederne har stort sett ikke peiling på drifting av it-systemer og eventuelt misbruk av dette. Derfor burde de regelmessig få gjennomført en grundig sikkerhetskontroll av både it-systemer og hvem som har tilgang til hva og hvorfor. Ingen i en bedrift bør ha tilgang til absolutt hele it-systemet, mener Ellefsen.

Ansatte tar hevn

Vogon, IBAS og andre etterforskere i bransjen har gjentatte ganger avdekket at det er alt for lett å forsyne seg av informasjonsflyten i norske bedrifter ved hjelp av ulovlig inntreden eller tapping av it-systemene.

Ingeniør Niclas Opheim sier at intern datakriminalitet i bedriftene ofte blir avslørt ved at Vogon får inn harddisker til analyse. Mellom 60 og 70 prosent av kriminaliteten i norske bedrifter er nemlig begått av bedriftenes egne ansatte.

-- Når man vet dette, hvorfor har bedriftene ikke sikret seg nok? De bruker gjerne store beløp på fysisk adgangskontroll - mens faksmaskiner, telefonsystemer, datanettverk og servere i mange tilfeller er lett tilgjengelige for folk med kriminelle hensikter. Vi ser ofte at dette blusser opp når det er nedskjæringer i bedriftene. De ansatte bruker ofte datakrim for å ta hevn ovenfor ledelsen. Derfor gjør de skyldig i straffbare handlinger som tyveri eller informasjonshelereri, sier Ellefsen.