Trusselen fra innsiden - et voksende "minefelt" som må håndteres absolutt korrekt

- ’Årets viktigste seminar?’ kalte vi det da vi inviterte til seminar om utro tjenere og trusselen fra innsiden i Oslo den 2. desember. Den store interessen fra toppledere kan tyde på at veldig mange også vurderte det slik, sier daglig leder Tom Sjølie i Vogon International AS.

Over 150 toppledere, IT-ledere, sikkerhetsansvarlige og advokater tegnet seg på Vogons seminar og ville lære mer om hvordan man håndterer utro tjenere og forsvare seg mot datakriminalitet. I følge Gartner blir problemet et hovedvekstområde de neste fire årene. Elektronisk informasjon oversvømmer våre arbeids- og privatliv. Samtidig brer svindelen og misbruket om seg i akselererende grad. ”Alles” tilgang til ”data” og Internett gjør det lettere og mer fristende å begå elektroniske ugjerninger. Også internt i virksomheten. Mulighetene for tyveri av intellektuelle verdier, nedlasting av porno fra Internett, usømmelig e-post osv., er større enn noen gang. DATABEVIS - IKKE SOM ANDRE BEVIS - Men å finne, analysere og presentere databevis er ikke som med andre bevis, understreker Tom Sjølie. - Ikke bare fordi elektroniske data er dynamiske og finnes på din PC, på virksomhetens servere, på alle mulige lagringsmedier, på din internettoperatørs server, på diverse flerbruksmaskiner, i e-post og dokumenter du har sendt til andre, osv. Med utstrakt bruk av mobiltelefonen, betalingskort, videoovervåkning mm, etterlater du deg elektroniske spor over alt. Samtidig er elektroniske data flyktige og kan mye enklere endres og forspilles. FEIL HÅNDTERING KAN FÅ STORE KONSEKVENSER - Derfor må dataetterforskning ikke bare håndteres veldig varsomt og spesielt, men også korrekt i henhold til jus, etikk og moral, sier Sjølie. - Databevis blir dessverre brukt feil. Det ser vi stadig eksempler på. I verste fall kan det innebære at noen blir uskyldig dømt til mange års fengsel. Feil håndtering kan dessuten koste masse penger og føre til nedbrytende tillitsbrudd mellom ledelse og ansatte. På den annen side kan man heller ikke bli handlingslammet. Så hva gjør du? DU HAR MISTANKE Du mistenker en av dine ansatte for noe ulovlig. Du trenger databevis, men hva gjør du? Hva kan du gjøre? Hvordan går du frem? Hvordan må du absolutt ikke gå frem? Hva sier personopplysningsloven og rettspraksis? Hva har du lov til å gjøre for å sikre deg mot utro tjenere? Dette og mange flere, var spørsmål som ble besvart på Vogons seminar. BISTÅ POLITIET - Utro tjenere er et svært sensitivt område som må håndteres med stor aktsomhet, forteller dataetterforskningssjef Thorbjørn Ellefsen i Vogon. - Både med hensyn til personvernet og for å sikre eventuelle rettsgyldige databevis. Det er viktig å bistå politiet, slik at de får en enklere jobb. I innledende fase er man rett og slett nødt til å håndtere mistanken og sikre databevisene selv. Enten ved at noen er opplært til det og kan gjøre de riktige grepene internt, eller at man tilkaller en profesjonell dataetterforsker. VIKTIGST: SIKRE DATABEVIS - Sikring av databevis er første betingelse, og den mest kritiske aktiviteten ved dataetterforskning, forteller Ellefsen videre. - Elektroniske data er flyktige, og om ikke harddisker og andre lagringsmedier håndteres korrekt, kan verdifulle bevis forspilles. Men for å kunne sikre bevis må man også ha evnen til å tolke hva som må gjøres. Eller like viktig: hva som ikke må gjøres. Normalt har man kun en sjanse, sier han. - Altfor ofte ødelegges eller endres databevis under forsøk på datasikring, med den følge at bevisene blir ugyldig i retten. 100 % sporbarhet for det man gjør, er nødvendig. Feil håndtering kan få store konsekvenser for den eller de det gjelder. KREVER SPISSTEKNOLOGI OG ERFARING - Men datasikring og etterfølgende, ofte tidkrevende analyse av de digitale dataene, fordrer ikke bare relevant trening og erfaring, poengterer Ellefsen. - Det krever også dertil egnede verktøy, prosedyrer og prinsipper som gjør at det man kommer frem til, virkelig holder som eventuelt bevis i en rettssal. Noen forlokkende programverktøy er det riktignok mulig å få tak i på Internett, men du har ingen garanti for at disse holder hva de lover. Dessuten, følger man ikke visse prinsipper, kan fort databevis overses eller forspilles. Seminaret tok for seg trinn for trinn hvordan man håndterer bevissikring, analysering av dataene og hvordan man presenterer databevisene, ved hjelp av anerkjente teknikker og teknologier. AKSELERERENDE PROBLEM - Datakriminalitet påvirker på en eller annen måte 83 % av alle bedrifter i England, viser en undersøkelse (NHTCU). Det er ingen grunn til å tro at prosenten er særlig lavere i Norge, mener Tom Sjølie. Og omfanget bare vokser ser det ut til. De siste par årenes kjempeskandaler i USA, og her hjemme, er skrekkeksemplene. Men dette er bare toppen av isfjellet. Store og mindre overtredelser forekommer i de fleste virksomheter til stadighet. Det er store mørketall, sier han. VÆR PROAKTIV - Ikke bli handlingslammet, det er rådet fra Sjølie. - Vær proaktiv og innfør konkrete policies og rutiner som for det første minimaliserer sjansen for at noen vil bli fristet til å begå ulovlige handlinger. Og for det andre regulerer hvordan du håndterer mistanken og eventuell sikring av databevis, analyser og bevispresentasjon - når du har en trussel fra innsiden, sier han.

Abonner

Multimedia

Multimedia

Dokumenter og linker