Najgroźniejszy "haker" to pracownik?
Jak wynika z badania ankietowego przeprowadzonego przez Mediarecovery prawie połowa firm odnotowała w okresie ostatnich 12 miesięcy przypadki nielojalnych zachowań pracowników takich jak wyciek danych czy świadome ich niszczenie.
Wyciek danych kojarzy się najczęściej z atakiem hakerskim i działaniem osób z zewnątrz. Jednak zdecydowana większość przypadków ma związek z pracownikami i brakiem regulacji bezpieczeństwa informacji oraz narzędzi do ich ochrony.
Najgroźniejszy „haker” to pracownik?
Z doświadczeń laboratorium informatyki śledczej Mediarecovery wynika, że nielojalnych pracowników można podzielić na trzy grupy:
- Osoby mające poczucie skrzywdzenia przez przełożonych. Niszcząc dane lub udostępniając je konkurencji chcą zemścić się na firmie za doznane krzywdy.
- Osoby wykorzystujące swoją pozycję „nie do ruszenia” z uwagi na długoletnią pracę w danej firmie lub zaufanie jakimi obdarza ich przełożony.
- Osoby nieświadome wagi informacji z jakimi pracują, wyciek danych z ich udziałem podyktowany jest najczęściej brakiem wyobraźni.
Przedsiębiorcy słabo się bronią
Pomimo tak wysokiego procentu firm w które miały problemy z pracownikami, jedynie 31. z nich stosuje rozwiązania typu DLP (ang. Data Loss Prevention). W tej grupie 4/5 używa ich prewencyjnie, a 1/5 z uwagi na zdarzenie związane z wyciekiem danych w przeszłości. Zdaniem Mediarecovery, systemy DLP to na dzień dzisiejszy najbardziej zaawansowane technologicznie rozwiązania zaprojektowane w całości do ochrony danych w skali firmy. Systemy DLP są na tyle „inteligentne”, że nawet zmiana nazwy pliku, zmiana jego rozszerzenia czy skopiowanie jego zawartości do nowego dokumentu nie pozwala na obejście restrykcji – twierdzi Zbigniew Engiel z laboratorium informatyki śledczej Mediarecovery.
Specjaliści IT w firmach bardziej świadomi od szefów
_ W 51% firm nie działają systemy DLP. Jednak aż 59% specjalistów w nich zatrudnionych widzi taką potrzebę. Problemem w tym przypadku jest zazwyczaj brak świadomości zarządów i zrozumienia potrzeby wdrożenia tego typu rozwiązań. Pokutuje tutaj myślenie, że nas te problemy nie dotyczą, w końcu wiem kogo zatrudniam _ –. twierdzi Zbigniew Engiel z Mediarecovery. Wyniki badania wskazują, że rzeczywistość może różnić się od wyobrażeń szefów firm.
Badanie ankietowe przeprowadzono w dniu 2. lutego 2012 roku w Warszawie na grupie 103 dyrektorów bezpieczeństwa, dyrektorów i specjalistów IT oraz audytorów wewnętrznych biorących udział w konferencji SEMAFOR 2012.
Polecamy w wydaniu internetowym chip.pl: "Koniec gniazdka – będzie koniec znanego nam świata?"