Den største sikkerheds-trussel kommer indefra

Datakriminalitet er oftest et inside-job

EMNER 18. oktober 2002 08:00

AALBORG: - Danske firmaer og institutioner er meget opmærksomme på at beskytte deres it-systemer mod misbrug udefra. Men den største trussel kommer indefra. Det påpeger konsulent Henrik Hartvig-Sørensen fra det aalborgensiske it-firma DCE A/S, der netop har skrevet partnerskabskontrakt med amerikanske Ensure Technologies vedrørende produktet XyLoc, der kan løse interne sikkerhedsproblemer. - Forestil dig medarbejderen, der tager kundelisten med sig til sit nye firma ved at sende den pr. mail fra en kollegas computer. Eller en gæst, der snager på chefens computer, mens han er ude for at bestille kaffe. Eller en klient, der finder følsomme oplysninger på sagsbehandlerens skærm, mens hun henter nogle papirer. Eller svindleren, der iført en kedeldragt fra telefonselskabet tapper serveren for produktionshemmeligheder. - Faktisk udføres 80 procent af al datakriminalitet indefra. Der er masser af muligheder for, at uvedkommende får adgang til computere på arbejdspladser, kommunekontorer, sygehuse og mange andre steder. - Der skal ganske vist kodeord til at åbne alle disse computere, men når først man har logget sig ind om morgenen, står pc'en åben for alle og enhver, lige så snart man forlader sig plads, pointerer Henrik Hartvig-Sørensen. Det er her XyLoc kommer ind i billedet, og DCE venter sig meget af produktet, der simpelthen er en slags nøgle, der kun giver brugeren adgang til den enkelte computer, selv om den er tændt, og brugeren har logget sig ind. Systemet består af to dele. Dels en radiosender, der kan kaldes låsen, og som tilsluttes computeren. Og dels en radiomodtager, nøglen, der skal bæres af brugeren, for eksempel i bæltet eller en lomme. "Låsen" kan genkende "nøglen", når den - og altså den person, der bærer den - er inden for en radius af 15 meter. Så åbner den automatisk computeren, og når brugeren bevæger sig væk igen, bliver den låst. Skærmen blankes simpelthen ned. - Det svarer stort set til at have en dørnøgle i lommen. Den her behøver du bare ikke at tage op for at komme ind, siger Henrik Hartvig-Sørensen, der ser DCE's økonomiske muligheder i projektet som mindst et to-cifret millionbeløb. - Når Ensure Technologies har valgt os som partner og distributør, hænger det sammen med, at vi ikke bare skal sælge produktet men også være med til at videreudvikle det. XyLoc skal integreres med de programmer, som kører på de tilsluttede computere, og dette udviklingsarbejde skal vi stå for, forklarer Henrik Hartvig-Sørensen.

Nyheder udvalgt til dig
Henter artikler...

Nordjyske Plus

Henter artikler...