Przyczajony pracownik, ukryty haker

Aż 80% włamań do baz danych pochodzi z wewnątrz organizacji, niemal wszystkie następują przez system operacyjny.

Dzieje się tak z powodów oczywistych. Pracownik ma wiedzę o organizacji, przywileje w dostępie do informacji i możliwość zatarcia śladów swojej działalności. Pokusa kradzieży bywa spora, gdyż czarny rynek cyberprzestępców chętnie kupi dane, na których będzie mógł zarobić. O ile do tej pory piony IT bały się najbardziej celowych działań zewnętrznych (np. szpiegostwa przemysłowego), o tyle w tym roku badania Secure Computing pokazały inne źródła zagrożeń. Zebrane w kwietniu 2008 r. dane wskazywały, że wielkim zagrożeniem dla firmy mogą być niecelowe zaniedbania pracowników, lekceważących podstawowe zasady bezpieczeństwa przechowywanych danych. Około 80% wycieków informacji spowodowanych jest beztroską pracowników oraz brakiem wiedzy o zasadach bezpieczeństwa i ochronie informacji. Przed przedsiębiorstwami są więc dwa wyzwania: pierwszym jest zabezpieczenie baz danych oraz wszelkich istotnych dla firmy informacji, drugim - nieustające edukowanie pracowników w zakresie polityki bezpieczeństwa.

Niebezpieczne urządzenia przenośne

Problem staje się coraz bardziej istotny w związku z upowszechnieniem się urządzeń przenośnych - od notebooków, poprzez smartfony, PDA, telefony komórkowe, karty pamięci, klucze USB. Z uwagi na ich masowe użycie firmy nie wiedzą i nie bardzo są w stanie skontrolować, ile danych i jakie informacje pracownicy wynoszą na zewnątrz, np. by kontynuować pracę w domu. Tymczasem według analityków Gartnera, 47% danych korporacyjnych przechowywanych jest na urządzeniach przenośnych. W ciągu 2 ostatnich lat w Stanach Zjednoczonych skradziono lub zagubiono 350 000 takich urządzeń - nikt nie wie, w czyje ręce dostały się w ten sposób wrażliwe dane...

Więcej na temat wycieku firmowych danych w magazynie CIO.