Najgroźniejszy “haker” to pracownik?
Z doświadczeń laboratorium informatyki śledczej Mediarecovery wynika, że nielojalnych pracowników można podzielić na trzy grupy:
- osoby mające poczucie skrzywdzenia przez przełożonych. Niszcząc dane lub udostępniając je konkurencji chcą zemścić się na firmie za doznane krzywdy.
- Osoby wykorzystujące swoją pozycję “nie do ruszenia” z uwagi na długoletnią pracę w danej firmie lub zaufanie jakimi obdarza ich przełożony.
- Osoby nie świadome wagi informacji z jakimi pracują, wyciek danych z ich udziałem podyktowany jest najczęściej brakiem wyobraźni.
Przedsiębiorcy słabo się bronią
Pomimo tak wysokiego procentu firm w które miały problemy z pracownikami jedynie 31% z nich stosuje rozwiązania typu DLP (ang. Data Loss Prevention). W tej grupie 4/5 używa ich prewencyjnie, a 1/5 z uwagi na zdarzenie związane z wyciekiem danych w przeszłości.
Zdaniem Mediarecovery, systemy DLP to na dzień dzisiejszy najbardziej zaawansowane technologicznie rozwiązania zaprojektowane w całości do ochrony danych w skali firmy.
Systemy DLP są na tyle “inteligentne”, że nawet zmiana nazwy pliku, zmiana jego rozszerzenia czy skopiowanie jego zawartości do nowego dokumentu nie pozwala na obejście restrykcji — twierdzi Zbigniew Engiel z laboratorium informatyki śledczej Mediarecovery.
Specjaliści IT w firmach bardziej świadomi od szefów
W 51% firm nie działają systemy DLP. Jednak aż 59% specjalistów w nich zatrudnionych widzi taką potrzebę. Problemem w tym przypadku jest zazwyczaj brak świadomości zarządów i zrozumienia potrzeby wdrożenia tego typu rozwiązań.
Pokutuje tutaj myślenie, że nas te problemy nie dotyczą, w końcu wiem kogo zatrudniam — twierdzi Zbigniew Engiel z Mediarecovery. Wyniki badania wskazują, że rzeczywistość może różnić się od wyobrażeń szefów firm.
Badanie ankietowe przeprowadzono w dniu 23 lutego 2012 roku w Warszawie na grupie 103 dyrektorów bezpieczeństwa, dyrektorów i specjalistów IT oraz audytorów wewnętrznych biorących udział w konferencji SEMAFOR 2012.