Egal, ob Mitarbeiter dabei zum eigenen Vorteil handelten oder nicht, in jedem Fall haben sie nicht zum Wohle des Unternehmens gehandelt und Manager haben das Betriebsrisiko falsch eingeschätzt. "Versenkte" Millionen und Millarden von Euro sind dabei die Folge von "internen Regelverstößen".

Plattformbezogene, in vielleicht Anwendersoftware integrierte allgemeine Algorithmen reichen nicht aus, um "individuelle suspekte Verhaltensweisen" über Plattformen und Systeme hinweg aufzuspüren. Regeln müssen unabhängig definiert und auf einer seperaten Ebene implementiert werden.

Eine Untersuchung des US Secret Service im Jahr 2005 stellt zu diesem Thema unter anderem fest:

• In 87% der untersuchten Fälle verwendeten die Benutzer einfache, legitime Benutzerbefehle für die Ermittlung der Informationen.
• In 78% der untersuchten Fälle waren die Benutzer zum Zeitpunkt der Tat autorisierte Benutzer mit einem aktiven Computerkonto.
• Nur 23% der Benutzer arbeiteten in einer technischen Position und nur 17% davon waren Computeradministratoren, bzw. besaßen einen „Root“-Zugang.

• Vorhandene Sicherheitssoftware schützt Mainframe, Datenbanken u. Applikation Server
• Anti-Spam, Anti-Virus und andere Tools schützen Mail-Server, Web-Server und FTP-Server
• Firewall und VPNs schützen das Netzwerk gegen Hackerangriffe von außen
• Nicht geschützt ist jedoch, dass was autorisierte, externe und interne Benutzer in den Geschäftsanwendungen tun. Das Aufspüren und Verhindern von Datenmissbrauch und das Eingrenzen des Betriebsrisikos durch interne Regelverstöße ist durch eine Protokollierung auf Transaktionsebene nicht gewährleistet, da
  • keine vollständigen, ganzheitlichen Vorgänge abgebildet werden
  • keine Alarmierungen ausgelöst werden
  • kein Erkennen von suspekten Verhaltensmustern möglich ist
  • keine plattformübergreifende Analysemöglichkeiten vorhanden sind
• Die Lösung: Intellinx – Abwehr von Insider-Attacken