Oma henkilökuntakin altis it-rikoksille
0
Tutkimuksen mukaan tyypillisellä henkilökuntaan kuuluvalla rikollisella on järjestelmän käyttöoikeudet, muttei syvällistä teknistä tietämystä.
Yhdysvaltain salaisen palvelun turvaryhmä Cert tutki yhdessä muiden organisaatioiden kanssa sisäpiirin rikoksia, joissa analysoitiin 23 kappaletta vuosina 1996 ja 2002 tehtyä tietomurtoa, joissa tekijöinä oli yhtiön oma henkilökunta. Rikoksien yhteistappiot olivat 691 miljoonaa dollaria.
Tutkimuksen tekijät profiloivat tyypillisen sisäpiiririkollisen: 78 prosentilla tietomurtojen tekijöistä oli järjestelmän käyttöoikeudet, muttei paljoakaan teknistä tietämystä.
Sen sijaan varsinaisesta it-henkilökunnasta ei kovinkaan usein löydy syyllisiä. Vain neljänneksessä tapauksista it-työntekijä oli mukana.
Heistä suurin osa jäi kiinni perinteisin keinoin, kuten asiakkaiden valitusten perusteella, käsintehdyillä tarkastuksilla, ulkopuolisten vihjeistä tai siksi, ettei joku pystynyt kirjautumaan verkkoon.
Asiakkaiden valitukset, 35 prosenttia tapauksista, olivat yleisin kiinnijäämisen syy.
Teknisen valvonnan osuus oli mitätön. Työkalut, jotka ilmoittavat epäilyttävästä käytöksestä, osoittautuivat kalliiksi ja tehottomiksi.
Valvonta tarvitsee ihmistyötä
Tutkijoiden päätelmien mukaan it-järjestelmien valvonta tarvitsee edelleenkin ihmistyötä. Yritysten tulisi keskittyä salasanojen sekä loggaussovellusten hallintaan. Tutkijat myös ehdottavat, että vähintään kaksi työntekijää on läsnä, kun käsitellään arkaluontoisia tietoja.
Myös järjestelmien etäkäyttöön tulee kiinnittää huomiota. Tutkijat suosittelevat, että arkaluontoisiin tietoihin päästetään käsiksi vain rakennuksen sisäpuolella olevat henkilöt.
Eräässä tapauksista investointipankin työntekijä muutti tiedostoja siten, että hän näytti olevan pankin parhaita tuloksentekijöitä, vaikka todellisuudessa hänen vuoksi pankki menetti puoli miljardia euroa. (Itviikko)
