Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Der ingen tvivl om, at såvel private som virksomheder er ved at få øjnene op for de trusler, som det store globale internet byder, og heldigivs for det. Men det er også nødvendigt, for der er mange, der konstant forsøger at udnytte ubeskyttede computere og netværk.
Desværre så er der et område, der bliver glemt, og som traditionelt er blevet overset, lige så længe sikkerhedsdebatten har stået på: den interne sikkerhed.
Det er desværre en trist statistik, men langt de fleste datatab sker stadig som følge af fejl på indersiden af virksomhedens firewall.
Den utilfredse medarbejder
I mange tilfælde handler det om to ting. Dels de tilfælde, hvor virksomheder ikke er gode nok til at uddanne medarbejderne i, hvad man må og bør gøre, når man er på virksomhedens netværk. Dels om medarbejdere, der af forskellige årsager er blevet sure på virksomheden, og som følge heraf har lavet ravage på det interne netværk.
Et eksempel fra udlandet
Det er er ikke så fælt længe siden, at jeg på en konference i London hørte om tilfælde, hvor ansatte havde slettet eller kopieret virksomhedsfølsomme data, og nu er det så sket igen, denne gang i en amerikansk virksomhed, Cyberlynk.
Af forskellige årsager blev en medarbejder afskediget, hvilket han tydeligvis ikke var særlig tilfreds med. Efter et par måneder så loggede han ind på firmaets server, konstaterede, at han stadig havde samme adgang til fil-
er og mapper, og slettede ikke mindre end 300GB data.
For nu at gøre sagen værre, så viste det sig, at firmaets backup ikke var helt på plads, og det betød, at man ikke kunne genskabe 65GB data. Et kæmpe tab, som kommer til at betyde et kæmpetab for Cyberlynk.
Medarbejderen bliver godt nok sagsøgt, men man kan næppe hive så mange penge ud af ham, at det kan dække firmaets tab.
Lektien er, at så snart en medarbejder forlader en virksomhed, så skal der lukkes for al adgang, så den slags ikke kan ske, og så er det vigtigt at have backuppen på plads.
Det triste er, at virksomheder som Cyberlynk garanteret har hele den eksterne sikkerhed på plads. Men hvad hjælper det, hvis der er åben adgang for tidligere medarbejdere?