Ville ikke turt å gå igang med noe slikt uten en helt klar og presis godkjennelse av sjefen over deg. Si at den keyloggeren du installerer er infisert av ting som du ikke oppdager? Det har vært tilfeller der keyloggere som kan kjøpes ikke bare deler informasjon med den som har betalt for keylogger men at de også sender info til andre servere.

Tenk deg kaoset om du blir ansvarlig for å brakt inn en minnepenn eller lagt inn en keylogger på bedriftens pc og det senere viser seg at akkurat den også sender all info over til kriminelle? Sikkert mange kriminelle som vil kose seg med massiv tilgang til data fra et sikkerhetsselskap.

Dette høres ut som en sikker vei til å få sparken og kanskje bli både tiltalt, dømt og erstatningspliktig ovenfor arbeidsgiver, klienter eller forsikringsselskap.

Intensjonen din virker å oppriktig. Men gode intensjoner er ikke nok. Du ønsker å teste sikkerhet for at andre i organisasjonen skal få opp øynene for at sikkerheten deres er for dårlig. Da er det en svært dårlig ide at du begynner med dette selv når du ikke har nok kunnskap til å gjøre dette på en trygg og forsvarlig måte.

Hva med å snakke med sjefen og få leid inn et selskap til å teste sikkerheten hos dere? Evt forklare klienter at du opplever at det er rom for økt IT sikkerhet og at du anbefaler at det hentes inn spesialkompetanse på dette feltet for å sjekke det ut?

Tror ikke det er noen som forventer at seciuritas skal ha kunnskap om IT sikkerhet. Det er et eget fagfelt. Bruk spesialister og dermed så unngår du å kunne bli dratt ned i dritten om eksperimentet ditt går i dass.