Zagrożenia wewnętrzne rosną w siłę
Postanowiłam podzielić się z Wami najważniejszymi informacjami wyczytanymi w artykule „Przyczajony pracownik, ukryty haker” opublikowanym w magazynie CIO. Autorzy artykułu zwracają szczególną uwagę na rosnące znaczenie zagrożeń wewnętrznych, na jakie narażone są obecnie przedsiębiorstwa. Ten temat jest dość często poruszany przeze mnie, ponieważ w dalszym ciągu zagrożenia z nim związane są niedoceniane przez IT Managerów w Polsce. Patrząc na coraz częstsze przykłady utraty danych w firmach można być pewnym, iż prędzej czy później ten temat będzie na ustach większości IT managerów.
Najnowsze badania Secure Computing wskazują, iż ponad 80% przypadków wycieku danych z przedsiębiorstw jest wynikiem niekompetencji i zaniedbań pracowników wynikających z braku wiedzy o zasadach bezpieczeństwa i ochronie informacji. Przedsiębiorstwa powinny, więc nie tylko wprowadzać odpowiednie narzędzia i procedury bezpieczeństwa, ale również nieustannie edukować pracowników w zakresie polityki bezpieczeństwa.
Po raz kolejny przenośne urządzenia USB uważane są za jedną z głównych przyczyn utraty danych.
Analitycy Gartnera szacują, że 47% korporacyjnych danych przechowywanych jest na urządzeniach przenośnych. Weźmy pod uwagę również, że w ciągu ostatnich 2 lat w Stanach Zjednoczonych zgubiono ponad 350 tysięcy takich urządzeń. Nigdy nie dowiemy się, co tak naprawdę stało się z wrażliwymi informacjami przechowywanymi na nich. O ile nie zawsze możemy uniknąć kradzieży lub zguby podręcznego pendrive’a, o tyle IT managerowie mają odpowiednie narzędzia, aby uniemożliwić dostęp osób trzecich do przechowywanych informacji. Sama polityka mówiąca o potrzebie szyfrowania danych jest niewystarczająca, gdyż pracownicy mogą o tym zapominać. Są natomiast aplikacje, które narzucają szyfrowanie danych na przenośne urządzenia. Jedne z ciekawszych rozwiązań znajdziecie na stronie www.Kontrola-USB.com.
Okazuje się, iż skuteczne kasowanie danych z dysków również stanowi nie lada problem dla rodzimych przedsiębiorstw. Kroll Ontrack Polska przeprowadził test polegający na zbadaniu zawartości 100 dysków zakupionych na giełdach komputerowych i w serwisach aukcyjnych. Na 25 przebadanych przez specjalistów dyskach znajdowało się 118 klauzul poufności, bazy klientów (18 364 rekordy z dokładnymi danymi osobowymi), 3 strategie marketingowe, 12 budżetów firmowych i 687 różnego rodzaju umów. Te wyniki nie wymagają większego komentarza.
Dziwić się tylko można, że w Polsce dochodzi do stosunkowo niewielkiej ilości nagłaśnianych incydentów z wyciekiem poufnych danych firmowych.
