Najgroźniejszy "haker" to pracownik?

Jak wynika z badania ankietowego przeprowadzonego przez Mediarecovery prawie połowa firm odnotowała w okresie ostatnich 12 miesięcy przypadki nielojalnych zachowań pracowników takich jak wyciek danych czy świadome ich niszczenie.

Najgroźniejszy "haker" to pracownik?
Źródło zdjęć: © Thinkstockphotos

14.03.2012 11:17

Obraz
© 49% firm ma problem z nielojalnymi pracownikami (fot. chip.pl)

Wyciek danych kojarzy się najczęściej z atakiem hakerskim i działaniem osób z zewnątrz. Jednak zdecydowana większość przypadków ma związek z pracownikami i brakiem regulacji bezpieczeństwa informacji oraz narzędzi do ich ochrony.

Najgroźniejszy „haker” to pracownik?

Z doświadczeń laboratorium informatyki śledczej Mediarecovery wynika, że nielojalnych pracowników można podzielić na trzy grupy:

- Osoby mające poczucie skrzywdzenia przez przełożonych. Niszcząc dane lub udostępniając je konkurencji chcą zemścić się na firmie za doznane krzywdy.
- Osoby wykorzystujące swoją pozycję „nie do ruszenia” z uwagi na długoletnią pracę w danej firmie lub zaufanie jakimi obdarza ich przełożony.
- Osoby nieświadome wagi informacji z jakimi pracują, wyciek danych z ich udziałem podyktowany jest najczęściej brakiem wyobraźni.

Przedsiębiorcy słabo się bronią

Pomimo tak wysokiego procentu firm w które miały problemy z pracownikami, jedynie 31. z nich stosuje rozwiązania typu DLP (ang. Data Loss Prevention). W tej grupie 4/5 używa ich prewencyjnie, a 1/5 z uwagi na zdarzenie związane z wyciekiem danych w przeszłości. Zdaniem Mediarecovery, systemy DLP to na dzień dzisiejszy najbardziej zaawansowane technologicznie rozwiązania zaprojektowane w całości do ochrony danych w skali firmy. Systemy DLP są na tyle „inteligentne”, że nawet zmiana nazwy pliku, zmiana jego rozszerzenia czy skopiowanie jego zawartości do nowego dokumentu nie pozwala na obejście restrykcji – twierdzi Zbigniew Engiel z laboratorium informatyki śledczej Mediarecovery.

Specjaliści IT w firmach bardziej świadomi od szefów

_ W 51% firm nie działają systemy DLP. Jednak aż 59% specjalistów w nich zatrudnionych widzi taką potrzebę. Problemem w tym przypadku jest zazwyczaj brak świadomości zarządów i zrozumienia potrzeby wdrożenia tego typu rozwiązań. Pokutuje tutaj myślenie, że nas te problemy nie dotyczą, w końcu wiem kogo zatrudniam _ –. twierdzi Zbigniew Engiel z Mediarecovery. Wyniki badania wskazują, że rzeczywistość może różnić się od wyobrażeń szefów firm.

Badanie ankietowe przeprowadzono w dniu 2. lutego 2012 roku w Warszawie na grupie 103 dyrektorów bezpieczeństwa, dyrektorów i specjalistów IT oraz audytorów wewnętrznych biorących udział w konferencji SEMAFOR 2012.

Polecamy w wydaniu internetowym chip.pl: "Koniec gniazdka – będzie koniec znanego nam świata?"

bezpieczeństwowiadomościwyciek danych
Wybrane dla Ciebie
Komentarze (3)