Dansk it-industrispionage tager til

Problemet, hvor danske virksomheder industrispionerer mod hinanden med it, vil tage til i omfang, lyder vurderingen fra sikkerhedsorganisationen DK-Cert.

Det er ikke længere noget, der hverken er forbeholdt James Bond-film eller udlandet. Der er flere eksempler på, at danske virksomheder har fået hugget værdifulde data på grund af ringe it-sikkerhed.

Eksempelvis omtalte Version2 for nogle måneder siden, hvordan en af landets største grossister inden for autodele opdagede, at konkurrenten snusede rundt i virksomhedens it-systemer.

Og fænomenet med digital industrispionage vil tage til i omfang, vurderer chef for sikkerhedsorganisationen DK-Cert Shehzad Ahmad.

Problemet er, at data bliver stadig mere spredte, og det kan være svært at håndtere for virksomhederne set fra et sikkerhedsperspektiv.

»Man kan næsten få adgang til data alle steder fra. Så fordi adgang til data er blevet mulig fra mange forskellige steder, så betyder det, at risikoen for at opleve industrispionage også stiger,« siger Shehzad Ahmad til Version2.dk

Stjal data med kamera

Han nævner to anonyme eksempler fra Danmark på digital industrispionage. I det ene er et digitalkamera blevet koblet på en filserver, mens kameraholderen er blevet ladt alene i fem minutter i nærheden af serveren. Herefter har han overført følsomme virksomhedsdata til kameraets flashkort.

»Det kan lade sig gøre, fordi der ikke er styr på, at uautoriserede enheder ikke må koble på serveren,« siger Shehzad Ahmad.

I det andet eksempel mistede en virksomhedschef sin bærbare pc, som lå på bagsædet af hans bil. Efterfølgende lancerede en konkurrerende virksomhed et produkt og et roadmap, som var nærmest identisk med de projekter, som tyveriofrets virksomhed arbejdede med.

»Man var næsten sikker på, at den bærbare, som direktøren mistede på bagsædet af bilen, var et målrettet angreb, og ikke en tilfældighed,« siger Shehzad Ahmad.

Ikke bare kryptering

Midlet mod industrispionage kan blandt andet være kryptering af følsomme data på mobile enheder. Men der er dog også andre midler. Og her er det ikke nok bare at forlade sig på virksomhedens it-sikkerhedspolitik, for den bliver sjældent fuldt til punkt og prikke, mener Shehzad Ahmad.

»Man oplever mange eksempler på, at sådan noget som kryptering er nævnt i sikkerhedspolitikker, men det er et kæmpe problem at gå fra teori til praksis. Virksomheder tror også, at datasikkerhed kun kan opnås med kryptering, men det er ikke tilfældet. Det handler lige så meget om, at få styr på, hvilke enheder der må kobles på systemet,« siger han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere