Annons
Branschaktuellt

Företag måste tänka till för att stoppa datatjuvar

Allt oftare förklär sig cyberkrimnella i olika skepnader för att röja affärshemligheter. Amerikanska tidningen CSO har kartlagt hur spionerna lyckas få åtkomst, trots företagens säkerhetssystem och rutiner.
Annons

Ett sätt är att ta sig in via andra organisationer, genom att utföra legitimt arbete och samtidigt dölja sina intentioner. Den här ingången är mycket svår att täppa till och många företag gör väldigt bristfälliga referenskontroller. En kompetent företagsspion har inga problem att leta sig igenom blottorna i de rutinmässiga bakgrundskontrollerna.

Ofta kan företagsspioner skaffa sig tillgång till företagsdata genom att utnyttja ansökningar till jobbpositioner, som de vet inte kontrolleras särskilt noga. Det är betydligt enklare att infiltrera ett företag från lägre position än från toppjobben.

En annan metod är att konkurrenter försöker locka till sig missnöjda anställda genom att exempelvis erbjuda högre lön och sedan be den anställde ta med känsliga data från den tidigare arbetsgivaren. Detta kan ske genom register och databaser, såväl som genom information i interna möten eller telefonsamtal.

Det gäller även att ha koll på dem som kommer till företaget från en konkurrent. Väg sannolikheten och potentiell kostnad för att förlora data. Samtidigt bör personalavdelningen vara med och se till introducera nyanställda och samtidigt ha ett extra öga den första tiden.

Allvarliga avvikelser kan vara ett tecken på att man använder arbetstiden för något annat, exempelvis företagsspioneri. Teknik finns som bör användas för att identifiera och begränsa tillgång till känslig information, exempelvis företagshemligheter, kunddata och allt som kan locka en spion. I dag finns verktyg för att söka igenom stora datamängder, exempelvis loggar för att hitta avvikande beteende.

Därmed går det också att ha ett medvetande om vem som behöver skydd, så att det går att applicera starkast möjliga skydd för känslig information, till en försvarbar kostnad.

Genom att få personalen att skriva under avtal om att inte dela hemlig information och lägga ut företagets regler, om informationsdelning och om hur företaget loggar användningen av företagets system, går det att förhindra att spioner tar tillfället i akt.

Källa: Computer Sweden

Aktuella artiklar
Annons
Annons
Annons
Annons
Annons