Det er spådd mange oppsigelser i 2009. Og for bedrifter som allerede sliter kan ting gå fra vondt til verrre hvis oppsigelsene ikke håndteres riktig.
- Man bør være bevist på at folk blir ustabile i slike situasjoner og passe på, sier Audun Lødemel, markedssjef i det norske it-sikkerhetsselskapet Norman.
Når folk får beskjed om at de er oppsagt forsvinner gjerne det meste av lojalitet, påpeker Lødemel. Dermed kan det fort være langt mer enn den ansatte som spaserer ut døren.
- Det er alltid en fare for at folk som slutter tar med seg kildekode eller kundedata og tar det med inn i nye selskaper. Er du oppsagt er kanskje motivasjonen for å skade bedriften større, sier han.
Plan for å kutte tilgang
Det mener også er også Shehzad Ahmad i den danske it-sikkerhetsorganisasjonen DK Cert. Han hevder sletting eller tyveri av data er en reell risiko.
- Derfor skal den it-sikkerhetsansvarlige i formaet være klar med en oppsigelsesprosedyre. Det vil si klare linjer for når innloggingskontoer skal lukkes og hvilke data medarbeidere har tilgang til i en oppsigelsesperioder, sier han til Cw.dk.
Det har tidligere kommet ut historier om folk som først oppdaget at de var stengt ute av nettverket, og først siden fikk vite at de var oppsagt. Slike tiltak er ofte unødvendige, mener Lødemel.
- Man trenger ikke å stenge tilgangen. Veldig ofte har bedriftene logsystemer som viser hvem som gjør hva med data fra serverne. Du skal være veldig flink for å ikke legge igjen spor, og hvis noen har sendt store mengder dokumenter til en hotmail-konto trenger du ikke være et geni for å ane problemer, sier han.
Lødemel påpeker at slike problemstillinger slett ikke bare gjelder it-folk. Han tror dessuten at de som kunne gjort mest skade, nemlig it-ansvarlige med alle rettigheter, sitter trygt også i disse tider.
Raskt ute på gata
I en del bransjer der faren for skade er stor er tiden ofte svært kort mellom oppsigelse og at man stenges ute. Dette gjelder blant annet finansbransjen.
Lødemel mener det finnes gode løsninger som gjør det mulig å kontrollere risikoen – det gjelder bare å gjøre det. Det kan kan innebære å sperre tilgang til de mest sensitive systemen, kutte vpn-forbindelsen eller å sjekke hva slags informasjon som tas ut.
Alternative inntekter
I gode tider risikerer man nok at folk sier opp og bruker bedriftens hemmeligheter i ny bedrift. Hvis folk mister jobben risikerer man at de skaffer seg andre inntektskilder.
Hackere har for lengst gått over fra generelle angrep til å gå etter spesielle bedrifter. Og hvis de har informasjon om ett spesielt selskaps kunder kan det være et perfekt utgangspunkt for et angrep.
- Tar du med deg en kundebase med noen hundre tusen e-postadresser er faren stor for at du kan lure ut penger, sier Lødemel.
Skikkelig svart arbeid
Folk på vei ut er imidlertid ikke den eneste trusselen som kan øke fremover. Da Sovjetunionen brøt sammen fryktet man at deres atom-forskere skulle lage bomber for andre regimer. Nå er det hackermiljøene som kan få tilskudd av folk med høy kompetanse.
- Særlig er det fare for at nedskjeringer blant folk med teknisk kompetanse vil få dem til å bevege seg over i it-kriminalitet. Vi har særlig fokus på Asia, mellom- og syd-Amerika og tidlgiere østblokk-land, sier Peter Kruse, direktør i it-sikkerhetsfirmaet CSIS til Cw.dk.
Lødemel i Norman påpeker at man ikke trenger allverdens kompetanse for å drive it-kriminalitet. Det finnes pakker på internett for å lage virus som er ganske lette å bruke.
- Dette er en utfordring men også en mulighet for dere som driver med it-sikkerhet?
- Vi har nok virus fra før. I 2008 ble det laget mer virus og ulumskheter enn legitim programvare, sier Lødemel.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.