Przyczajony pracownik, ukryty haker

80% wszystkich włamań do baz danych pochodzi z wewnątrz firmy, aż 87% włamań następuje poprzez system operacyjny.

Przyczajony pracownik, ukryty haker
Dzieje się tak z powodów oczywistych. Pracownik ma wiedzę o organizacji, przywileje w dostępie do informacji i możliwość zatarcia śladów swojej działalności. Pokusa kradzieży bywa spora, gdyż czarny rynek cyberprzestępców chętnie kupi dane, na których będzie mógł zarobić. O ile do tej pory piony IT bały się najbardziej celowych działań zewnętrznych (np. szpiegostwa przemysłowego), o tyle w tym roku badania Secure Computing pokazały inne źródła zagrożeń. Zebrane w kwietniu 2008 r. dane wskazywały, że wielkim zagrożeniem dla firmy mogą być niecelowe zaniedbania pracowników, lekceważących podstawowe zasady bezpieczeństwa przechowywanych danych. Około 80% wycieków informacji spowodowanych jest beztroską pracowników oraz brakiem wiedzy o zasadach bezpieczeństwa i ochronie informacji. Przed przedsiębiorstwami są więc dwa wyzwania: pierwszym jest zabezpieczenie baz danych oraz wszelkich istotnych dla firmy informacji, drugim - nieustające edukowanie pracowników w zakresie polityki bezpieczeństwa.

Niebezpieczne urządzenia przenośne

Problem staje się coraz bardziej istotny w związku z upowszechnieniem się urządzeń przenośnych - od notebooków, poprzez smartfony, PDA, telefony komórkowe, karty pamięci, klucze USB. Z uwagi na ich masowe użycie firmy nie wiedzą i nie bardzo są w stanie skontrolować, ile danych i jakie informacje pracownicy wynoszą na zewnątrz, np. by kontynuować pracę w domu. Tymczasem według analityków Gartnera, 47% danych korporacyjnych przechowywanych jest na urządzeniach przenośnych. W ciągu

Zobacz również:

2 ostatnich lat w Stanach Zjednoczonych skradziono lub zagubiono 350 000 takich urządzeń - nikt nie wie, w czyje ręce dostały się w ten sposób wrażliwe dane. Drugim problemem, obok masowego stosowania urządzeń przenośnych, jest kwestia kasowania danych na nieużywanych już nośnikach. Roi się na nich od ważnych informacji. Na podstawie analizy 100 prywatnych i firmowych używanych nośników eksperci firmy Kroll Ontrack Polska dowiedli, że skuteczne kasowanie danych to wciąż rzadkość. Badanie przeprowadzone na ponad 100 dyskach nabytych na giełdach komputerowych, w serwisach aukcyjnych i w firmach leasingowych udowodniło, jak niska jest świadomość Polaków dotycząca kasowania danych. Na 25 firmowych dyskach, które przeanalizowali specjaliści, znajdowały się m.in.: 118 klauzul poufności, bazy klientów (18 364 rekordy z dokładnymi danymi osobowymi), 3 strategie marketingowe, 12 budżetów firmowych i 687 różnego rodzaju umów.


TOP 200