Insider threat: Sådan stoppede en kommune computertyveri

1. november 2018 - Hvad gør du, hvis du har mistanke om, at en medarbejder stjæler fra din virksomhed? En kommune tog fat på Dubex’ Incident Response Team, der straks igangsatte en indsats for at fange tyven.

En jysk kommune fik et anonymt tip om, at en medarbejder stjal computere fra virksomheden. Kommunen havde allerede mistanke om, at noget var galt, og at en eller flere medarbejdere stjal virksomhedens ejendom – men hvordan kunne de bedst bekræfte deres mistanke og pågribe den pågældende medarbejder?

En forkert mistanke og beskyldninger mod en uskyldig medarbejder ville skabe store problemer i organisationen, så det var nødvendigt at skaffe beviser for, hvem den skyldige var.

Stop tyven – men hvordan?

Dubex Incident Response Team (også kaldet DIRT) hjalp kunden med at løse problemet.

Et stykke software kunne bruges til at bekræfte mistanken og fange den skyldige i situationen, og samtidig kunne løsningen hjælpe kommunen med at sikre, at lignende hændelser ikke ville ske i fremtiden.

DIRT-konsulenterne anbefalede den pågældende kommune at aktivere et stykke software i deres computere, som kunne bruges til at spore lokationen. Softwaren hedder Computrace og ligger faktisk allerede i de fleste PC’er.

Der blev placeret 10 nye PC’er i organisationen med det stykke software, og så var det kun et spørgsmål om tid, før én af dem forsvandt.

Ganske rigtigt kunne kommunen efterfølgende spore, at computeren ikke længere var på organisationens adresse. Ved hjælp af det installerede software kunne incident response-teamet spore, hvilke wifi-netværk computeren havde været i kontakt med, samt en IP-adresse, som kunne fortælle præcist, hvor computeren var.

Indsatsen førte til, at den pågældende kommune kunne bekræfte deres mistanke om, at en intern medarbejder havde stjålet fra kommunen over en længere periode. Det blev der sat en stopper for.

Trusler mod it-sikkerheden tager mange former

Selvom det at fange en intern computertyv i en organisation ikke er den mest almindelige opgave for DIRT, så ligger det alligevel ikke langt fra DIRT-konsulenternes daglige arbejde.  

Incident response handler om at stoppe hackerangreb, minimere datatab og genoprette skaden, uanset hvilken form skaderne tager.

Det drejer sig oftest om hacking af software, information eller systemer. Men DIRT kan også bruges i andre sammenhænge – bl.a. til at opdage og afsløre insider-trusler, som kan have mindst lige så fatale konsekvenser for virksomhedens sikkerhed.

Beskyttelse mod sikkerhedshændelser handler ikke kun om anti-virus og andre it-værn. Det handler i lige så høj grad om god fysisk sikkerhed og medarbejder-awareness, så dine medarbejdere opdager og reagerer, hvis noget ikke er, som det skal være. Derfor kan en insider threat i form af hardware-tyveri også være en stor trussel mod organisationens sikkerhed.

Den pågældende kommune og dens medarbejdere var opmærksomme. De skred til handling, da de opdagede den potentielle fare mod sikkerheden, og de fik stoppet angrebet, inden det gik galt.

Tak for din henvendelse. Du hører fra os hurtigst muligt.