Pracownicy jak hakerzy

Czwartek, 29 lipca 2010 (06:20)

Wyniki ankiety przeprowadzonej przez laboratorium informatyki śledczej Mediarecovery wskazują, że utrzymuje się wysoki poziom zewnętrznych cyberzagrożeń czyhających na polskie firmy i instytucje. Aż 69 proc. ankietowanych specjalistów IT potwierdziło, iż mieli z nimi do czynienia.

W 32 proc. polskich firm pracownicy stanowią zagrożenie dla cyberbezpieczeństwa /stock.xchng

To wynik zbliżony do danych uzyskanych w 2008 i 2009 roku, kiedy to odpowiednio 70 i 71 proc. specjalistów IT odpowiedziało "tak" na podobne pytanie. Stały, niezwykle wysoki poziom wskazań potwierdza jedynie, iż informatyczne zagrożenia zewnętrzne to nie wydumany lecz zupełnie rzeczywisty problem polskich firm - twierdzi Zbigniew Engiel z laboratorium informatyki śledczej Mediarecovery.

Zmienia się za to podejście szefów i właścicieli firm do tego typu zagadnień. Coraz częściej chcą wiedzieć w jaki sposób doszło do konkretnego incydentu, jak się rozwijał, gdzie są słabe punkty. Stąd też wzrastające zainteresowanie rozwiązaniami informatyki śledczej pozwalającymi na dokładną analizę i rozłożenie na czynniki pierwsze każdego incydentu.

Pracownicy zagrożeniem

W drugiej części ankiety specjaliści IT byli pytani o zagrożenia wewnętrzne. Aż 32 proc. z nich potwierdziło, iż miało do czynienia w ostatnich 12 miesiącach z przypadkami nielojalności pracowniczej, wyciekiem informacji, niszczeniem lub kradzieżą danych. W 2008 roku było tych przypadków 30 proc. Warto zwrócić uwagę, iż ową 1/3 stanowią firmy w których takie przypadki wykryto. Ile zaś jest takich, w których zarząd coś podejrzewa ale nie ma dowodów? Ważne jest by uświadomić przedsiębiorcom, iż dzięki współczesnej technologii można je znaleźć i wskazać winnych - dodaje Zbigniew Engiel.

Używane przez informatyków śledczych rozwiązania pozwalają z jednej strony na dogłębną i szczegółową analizę każdego incydentu - czy to ataku hakerskiego czy wycieku informacji - z drugiej działają na zasadzie "widzę wszystko nie zmieniam nic". Materia elektroniczna jest szczególnie podatna na manipulację dlatego też tak ważne jest postępowanie w zgodzie z tzw. najlepszymi praktykami. Zebrane w ten sposób dowody można później z powodzeniem przedstawić w sądzie czy podczas wewnętrznego spotkania dyscyplinarnego.

Korzystanie z usług i rozwiązań informatyki śledczej to po prostu domknięcie systemu bezpieczeństwa IT - podsumowuje Engiel. W dzisiejszym świecie programy antywirusowe, firewalle czy systemy bezpieczeństwa danych nie dają już wystarczającej ochrony. Aby dobrze się zabezpieczyć, należy poznać każdy incydent do cna, przeanalizować go i dopiero potem wdrożyć odpowiednie procedury i rozwiązania.

Badanie ankietowe przeprowadzono podczas konferencji "Confidence 2010" w Krakowie wśród 270 specjalistów bezpieczeństwa IT polskich firm i instytucji.

Źródło informacji: INTERIA.PL

Więcej o:: haker,; pracownicy,; firmy,; ankiety,; laboratorium

Zobacz również

Wasze komentarze (4)

dodaj komentarz

U nas karzą pracowników za hasłownie komputerów (1)
(2010-07-29 09:54)
~as
jak widać, komputery są, ale PRL się jeszcze mocno trzyma.
- Sam byłem świadkiem jak w jednej z dużych
  (2010-07-29 11:38)
  ~Wa
  firm w kielcach informatyk twierdził że mają wszędzie być hasła 12345 bo inaczej to jak on się d...
ja kiedyś będę mieć firmę informatyczną to jak (1)
(2010-07-29 09:55)
~Łukasz 18
zatrudnię pracowników to każdy będzie miał podgląd w kompie i nie będzie wchodził tam gdzie nie w...
- Duże restrykcje wymagają jeszcze większych
  (2010-07-29 11:37)
  ~Wa
  pieniędzy, bo kto za średnią pensję będzie pracował dla szefa który ma tego typu zapatrywania?