Wraakzuchtig ontslagen personeel is veiligheidsrisico
Dat blijkt uit het twaalfde ict-veiligheidsonderzoek, wereldwijd uitgevoerd door adviesbureau Ernst & Young (EY) onder bijna 1900 bedrijven en organisaties.
Bekend zijn de recente incidenten met het verlies van usb-sticks vol justitiele dossiers of Defensie-details. Volgens ict-expert Paul van Kessel van EY leidt de economische crisis tot heel nieuwe beveiligingsproblemen. Zakelijke voorstellen, contactgegevens, productinformatie of strategische plannen: niets is veilig voor ex-personeel dat de weg naar deze data weet. Liefst een op de vier onderzochte ondernemingen zei dat het aantal interne data-diefstallen afgelopen jaar was toegenomen.
„Bedrijven geven niet makkelijk toe dat ze schade lijden door beveiligingsproblemen", aldus Van Kessel. „Maar alleen in Nederland al gaat het om vele, vele miljoenen per jaar. En door de huidige golf aan ontslagen zal dit alleen maar meer worden."
„Soms lekken kritische gegevens per ongeluk uit na een ontslag. Mensen zijn op zo'n moment erg emotioneel en praten dan meer over hun werk dan normaal. Een toenemend aantal criminelen maakt hiervan overigens bewust gebruik en slaagt erin bij deze mensen kritische informatie los te peuteren, het zogenoemde 'social engineering'."
Het opzettelijk berokkenen van schade is echter in opkomst, aldus de beveiligingsexpert. „Ontslagen personeel is soms erg boos op hun ex-baas. Vaak zijn zelfs na lange tijd nog niet alle oude inlogmogelijkheden en gebruikersaccounts uitgeschakeld. Dat schept natuurlijk tal van mogelijkheden.
„Een kwart van de onderzochte bedrijven neemt inmiddels concrete maatregelen. Met behulp van specialesoftware gaan er bellen rinkelen als bijvoorbeeld iemand vlak voor zijn laatste werkdag plots heel veel kritische informatie downloadt."
Directeur Jos Meekel van beveiligingsbureau Hoffmann Bedrijfsrecherche bevestigt de toename van opzettelijke gegevensdiefstal door ontslagen personeel. „Personeel onder de 35 jaar oud gaat sowieso lichtzinniger om met kritische informatie", aldus Meekel. Achterover gedrukte informatie wordt volgens hem doorverkocht of gebruikt om een eigen bedrijfje een vliegende start
te geven.
„We zagen bij onze laatste inventarisatie een verdubbeling van dit soort gevallen. Met name gewezen systeembeheerders maken zich hier nog wel eens schuldig aan. Zij weten als geen ander hoe de computernetwerken in elkaar zitten en wat er allemaal op te vinden is. Het aantal verzoeken om hiernaar onderzoek te doen, is sterk gestegen. Bedrijven denken beter na over deze risico's."
