Insidere står bag datatyverier i it-branchen

Langt de fleste datatyverier begås helt eller delvist af folk udefra. Men i it-branchen er virksomhedens egne medarbejdere en næsten lige så stor trussel. Det viser en opgørelse udarbejdet af teleselskabet Verizons efterforskningsafdeling for it-kriminalitet.

Det er således mere end dobbelt så hyppigt at finde en medarbejder involveret i et datatyveri inden for it-branchen end generelt målt på tværs af alle brancher.

Det skyldes ifølge Verizons efterforskere blandt andet, at medarbejderne i it-branchen ofte har har både den tekniske viden og de ekstra adgangsprivilegier til at få adgang til fortrolige data.

Et tilsvarende billede gør sig også gældende inden for virksomheder i den finansielle sektor, hvor medarbejdere også har større adgang til fortrolige data.

Ikke alle episoder med mistede data skyldes tyverier. En vis andel skyldes også menneskelige fejl, og her er it-firmaerne igen én af synderne ifølge Verizon.

Blandt andet skyldes en stor det af episoderne med mistede eller stjålne data inden for restaurationsbranchen eksterne partnere, som står for at håndtere dataene for virksomhederne.

»Selvom partneren ikke behøver være medskyldig i et tyveri, så kan utilstrækkelige sikkerhedsforanstaltninger være med til at muliggøre et tyveri,« skriver efterforskerne i rapporten.

De interne skurke i teknologivirksomhederne er langt overvejende it-administratorer. De står bag mere end tre ud af fire datatyverier mod hvert andet generelt for alle brancher og mindre end en tredjedel for finanssektoren.

En stor del af insider-truslerne viser sig ifølge Verizons efterforskning at ske ved at have fysisk adgang til fortrolige data. Inden for teknologisektoren viser det sig samtidig, at op mod to ud af fem angreb sker målrettet mod en bestemt virksomhed.