Du behøver ikke lede langt for at finde hackeren, som begik elektronisk indbrud i firmaets systemer i nat. Faktisk er det overvejende sandsynligt, at der er tale om en nuværende eller tidligere medarbejder. Helt op til otte ud af ti sager, hvor it-systemer er blevet kompromitteret, skyldes virksomhedens egne medarbejdere, skriver IBM i sin årlige sikkerhedsrapport.
»Problemerne opstår f.eks., når hele familien anvender en hjemmearbejds-pc til private formål og spil. Her er der tale om utilsigtede hændelser, som ikke desto mindre kan forvolde stor skade. Samtidig ser vi stadig oftere, at medarbejdere, som er på udkig efter et nyt job, 'låner' nogle kundeinformationer, der kan gøre vedkommende mere attraktiv på jobmarkedet. Det er en stigende udfordring for mange virksomheder,« siger Brian K. Birkvald, der har titel som security principal i IBM's sikkerhedsgruppe i Danmark.
Rapporten konkluderer også, at der er sket en professionalisering af it-kriminaliteten. Billedet af den unge og nysgerrige hacker holder ikke længere. Nu er det erfarne kriminelle med fokus på profit, der står bag. Samtidig bliver straffene for it-kriminalitet stadig hårdere og afskrækker dermed de »hobby-hackere«, som prægede billedet for få år tilbage.
»I IBM's danske sikkerhedsgruppe kan vi også registrere, at en del it-kriminalitet er blevet mere professionel. Men det er også vores indtryk, at mange danske virksomheder i 2005 har opnået et betydeligt højere niveau for deres it-sikkerhed end tidligere. Det er glædeligt, men samtidig er det nødvendigt at gøre opmærksom på, at it-sikkerhed er andet og mere end firewalls og virus-opdatering,« siger Brian K. Birkvald.
Der er også gode nyheder i rapporten fra IBM. Den fortæller blandt andet, at antallet af vira i e-mails rent faktisk blev reduceret i 2005, hvor der i gennemsnit blev fundet virus i hver 32. mail, mens der i 2004 blev fundet virus i hver 16. e-mail.
