Dava, Mark Erfurt adında bir network uzmanı ile ilgili. Bu kişi eski işyeri olan Manufacturing Electronic Sales Corp. (MESC) şirketine ait bilgi-işlem sistemine Ocak 2003’te, işine son verildikten sekiz ay sonra, izinsiz olarak girmekle suçlanıyor.
39 yaşındaki Erfurt, Symantec’in pcAnywhere adlı uzaktan yönetim programını MESC şirketinin networküne girmek için kullandığını kabul etti. Bu şekilde şirket ağına sızdıktan sonra bazı verileri sildiğini, şirketin başkanının e-postasını kullandığını ve özel veritabanlarını download ettiğini de itiraf etti. Aynı zamanda yaptığı bu izinsiz erişimin izlerini silmek için yedekleme teyplerini de silmeye çalışmış. Bu onun, ayrıca delilleri karartmak suçundan yargılanmasına neden oldu.
Şimdi Erfurt’a beş ay hapis, artı beş ay ev hapsi ve üç sene şartlı tahliye cezaları verilmesi gündemde, ayrıca 45,000 dolar tazminat ödemesi gerekiyor. Bu hüküm karşısında Erfurt rahatlamış olmalı çünkü sadece delilleri karartma suçundan bile 20 yıl hapis cezası alabilirdi.
Erfurt bu olay sırasında ve halen Centaur adlı bir şirkette çalışıyor. Bu şirket MESC firmasının rakibi. Centaur’un CEO’su bu olayın Erfurt’un kişisel girişimi olduğunu ve kurumsal casuslukla bir ilgisinin bulunmadığını vurguladı. Ama çok kolayca bu tür bir olaya dönüşebilirdi.
Aslında bu olay network güvenlik uzmanları ile ilgili olan bir görüşün altını çiziyor: bir şirkete yönelebilecek en büyük tehdit yine kendi içinden gelir. Ve buradaki “içinden” sözcüğü sadece bina içinde bulunanlar ile sınırlı değil. Erfurt olayında olduğu gibi, bir networke sızmak için gerekli bilgilere ve motivasyona sahip eski çalışanlar da bu tanıma dahil.
Bu nedenle akıllı şirketler, bir çalışanın işine son verdiklerinde hemen o kişinin şirket networküne erişimini engelliyorlar. Buna e-posta, mesajlaşma yolları ve VPN’ler de dahil. Eski çalışanlara karşı bu şekilde bir yaklaşım biraz duygusuz gibi görünebilir ama daha uygun bir seçenek de yok.
Genelde olabilecek en kötü şey patronun, bütün şirkete gönderilen bir e-posta mesajında aşağılanması olacaktır ama yine de kızgın, belki de kin besleyen, işten atılmış bir çalışana geçici de olsa önemli dosyalara erişim vermek aptalca olur.
Yine de bu önlemler Erfurt’u durduramazdı. Çünkü söylediğine göre MESC şirketinin şifre korumalı sistemine “yönetici seviyesinde erişimi” vardı. Bu aynı zamanda başka bir önemli konuyu gündeme getiriyor: MESC aslında pcAnywhere programının güvenlik özelliklerini tam manasıyla kullanmıyordu. Symantec ürün müdürünün dediğine göre pcAnywhere programı belirli bilgisayarların ağa girmesini engelleyebilecek özelliklere sahip.
MESC geçen Haziran ayında faaliyetlerini durdurdu. Erfurt’un saldırısı şirketin ölüm sebebi oldu çünkü bu saldırı sonucunda satış kayıtları, gizli anlaşmalar, gizli teknik bilgiler ve yedekleme dosyaları silindi. Ve bunların hepsi, şirketin networkünün olması gerektiği kadar güvenli olmaması yüzünden gerçekleşti.
Bu, gerçekten iyi bir ders oldu.