Illustrasjonsfoto.

Foto

Dreamstime. 

Informasjonstyverier

Jakten på utro ­tjenere

Publisert: 3. november 2017 kl 15.07
Oppdatert: 6. november 2017 kl 09.38

Tidligere dataetterforsker i Kripos, Thomas Dahl, advarer mot en kraftig økning i informasjonstyverier fra norske virksomheter. Som kompetansehuset BDOs spesialist på analysering av elektroniske spor, og leder for selskapets datagranskning, ser han at det ofte er ansatte som bytter jobb som stjeler med seg informasjon.

– Vi kommer inn når det for eksempel er mistanke om at ansatte som slutter tar med seg bedriftskritisk informasjon, sier han.

Elektroniske spor

Spesialist på analysering av elektroniske spor i BDO, Thomas Dahl.

Foto

BDO.

Dersom dette skjer, kartlegger Dahl og hans kollegaer omfanget av tyveriet og hvem som er involvert. Da innebærer en viktig del av arbeidet analyser av elektroniske spor. Ifølge Dahl legges det igjen spor, nesten uansett hva man bruker en maskin til – i form av logger, databruk, telefonering, serverbruk eller kopiering.

– Mange er ikke klar over hvor mange spor man etterlater seg, enten det gjelder tidsstempel, kopierte filer, e-poster og lignende. Det er mange måter å tilegne seg informasjon på, forklarer han.

Ifølge Dahl er tyveriene klart vanligst i forbindelse med at noen slutter. De sender e-poster, lagrer på minnebrikker, skriver ut eller tar med seg dokumenter og informasjon fra bedriften som kan gi dem en god start i ny deres nye jobb. I flertallet av sakene de blir involvert i greier de, ved hjelp av elektroniske spor, å avsløre at alt fra strategidokumenter, patenter og kundelister til kildekode, regnskapstall og prosjektbeskrivelser ulovlig har blitt stjålet.

Saken fortsetter under annonsen

– Mange norske bedriftseiere er rett og slett litt godtroende, sier datagranskeren og den tidligere spesialetterforskeren i Kripos.

Økonomiske tap

18 prosent av bedriftene har opplevd at det har vært tidligere ansatte som har misbrukt informasjon fra det avsluttede arbeidsforholdet. Men også innleide konsulenter (7 prosent) og leverandører (7 prosent) har misbrukt informasjon de har tilegnet seg i sin kontakt med bedriften. Hele tre av ti virksomheter som har opplevd dette oppgir at de har hatt konkrete økonomiske tap viser BDOs undersøkelse.

I forrige måned advarte også politiet mot disse såkalte innsiderne. Dette er personer med autorisert adgang til en bedrift, som misbruker informasjon på en måte som påfører virksomheten skade eller tap. I en veileder de har vært med på å få utarbeidet, får virksomheten råd for rutiner blant annet i forbindelse med avvikling av arbeidsforhold og innleie av tjenester.

Granskning

Thomas Dahl sier at det ofte er selskapets ledelse eller styret som fatter en mistanke som utløser en gransking og jakt på elektroniske spor for å bevise at informasjon har blitt stjålet av ansatte på vei ut døren.

Mange er ikke klar over hvor mange spor man etterlater seg

Saken fortsetter under annonsen

– Ved hjelp av en systematisk gjennomgang av systemer og datamaskiner, kan vi sjekke hva som er kopiert til eksterne lagringsmedier og identifisere e-post-loggen som kan indikere om bedriftssensitiv informasjon er videresendt til private e-postbokser. Ofte kan det rekonstrueres informasjon som bevisst er forsøkt slettet for å skjule spor. Informasjon lagret på mobiltelefoner kan også gi viktige faktaopplysninger som kan bidra til å avdekke illojale handlinger mot bedriften og inneholder ofte langt mer informasjon enn det som tilsynelatende ligger på den. Det er ikke lett å fjerne alle slike elektroniske spor for en som ikke har nødvendig teknisk kompetanse, sier Dahl.

Juridiske begrensninger

Så lenge det er arbeidsgivers utstyr eller eiendom som er benyttet i potensielle tyverier, kan Dahl og hans kollegaer starte en undersøkelsesprosess. Men reglene er strenge, og Personopplysningsloven, forskrifter og arbeidsrettslige regler danner rammer for hvilke undersøkelser som kan gjennomføres.

– I de fleste tilfeller må arbeidsgiver varsle om innsyn, for eksempel i ansattes e-post. Personene som er i søkelyset har krav på beskyttelse, ifølge loven. Ofte gjennomfører vi et innsynsmøte med de berørte, der vedkommende har anledning til å identifisere hva som er privat informasjon og hva som er virksomhetsrelatert, forklarer han.

Dersom det er fare for bevisforspillelse kan arbeidsgiver i noen tilfeller gjennomføre innsyn med utsatt varsel.

– Bedrifter som er utsatt for informasjonstyverier har også mulighet til å undersøke om konkurrenten sitter på stjålne bedriftshemmeligheter, utdyper han.

Ved mistanke om at konkurrenten sitter på informasjon stjålet av utro tjenere, kan det i henhold til Tvisteloven begjæres bevissikring utenfor rettsak.

Saken fortsetter under annonsen

– Vi bistår da ofte namsmannen med bevissikring og undersøkelser for å avdekke om konkurrenten urettmessig har fått tilgang til konfidensiell informasjon som de misbruker for å få konkurransefortrinn i markedet. Få bedrifter er klar over denne muligheten i lovverket.

Få tør å anmelde

Bare 1 av 10 bedrifter i undersøkelsen har anmeldt andre virksomheter eller enkeltpersoner for tyveri av virksomhetens egne hemmeligheter. Dette tror Dahl skyldes frykten for omdømmetap for bedriften ute blant kunder, samarbeidspartnere og liknende. Samtidig viser undersøkelsen at langt flere bedriftseiere hadde anmeldt forholdet dersom de kunne føre konkrete bevis for misbruket. Uavhengig av om om bedriften velger å anmelde forholdet eller ikke, har det ifølge Dahl en forebyggende effekt å slå hardt ned på slike illojale handlinger. 

Det offentlige anmelder langt oftere. Ifølge Næringslivets Sikkerhetsråds siste Krisino–rapport, som nylig ble gitt ut: Her er andelen anmeldelser av utro tjenere blant egne ansatte mer enn dobbelt så høy som i det private. Dette er en forskjell som har vært der over flere år.

Slik forhindrer du at viktig bedrifts­informasjon kommer på avveie:
søn 20.02.2022 23:47

Gode rutiner for informasjonsbehandling:

Sørg for at dere har rutiner for at informasjon ikke kommer på avveie, enten det gjelder:

  • Ansatte

  • Konsulenter

  • Tredjeparter

  • Leverandører

Sikkerhetsklarering:

  • Sørg for at tilgangen på informasjon justeres i forhold hvilken funksjon de ansatte har i bedriften

  • Krypter data, der det er mulig

  • Ha en sunn policy på hva som kan tas med ut av bedriftens fire vegger: Mobiltelefoner, bærbare datamaskiner og lignende

  • Ha et generell fokus på it-sikkerhet

Utro tjenere:

  • Ha fokus på holdningskapende arbeid i bedriften

  • Vær tydelig på hva som er bedriftens eiendom

  • Kartlegg informasjonsverdien i selskapet, og gjør en risikovurdering

  • Kartlegg konsekvensene for videre drift, dersom informasjon kommer på avveie

Rekruttering:

  • Gjennomfør gode rekrutteringsprosesser

  • Sjekk referanser

  • Gjennomfør bakgrunnssjekk av kandidater du ikke stoler på

Kilde: BDO / Thomas Dahl