Rosnąca popularność internetu oraz przyrost informacji, którymi dzielą się w sieci jej użytkownicy, stanowi dla biznesu ogromne wyzwanie i zagrożenie, z którego jeszcze nie wszyscy zdają sobie sprawę.

Gdzie czai się niebezpieczeństwo

Niedawne badania Deloitte i Gazeta.pl przeprowadzone wśród przedsiębiorców i pracowników na temat bezpieczeństwa informacji w internecie pokazały, że w czasach kryzysu w firmach zabiega się przede wszystkim o oszczędności. Znikomy jest wobec tego wzrost budżetów przeznaczanych na ochronę danych w obszarze IT. Przedsiębiorcy mają kłopot z oszacowaniem korzyści, jakie niosą ze sobą tego rodzaju inwestycje ale też oceną ewentualnych strat spowodowanych zmniejszeniem wydatków na te cele.

Ponadto nie dostrzega się ryzyka związanego z czynnikiem ludzkim, czyli wynikającego z zachowań pracowników i braku ich świadomości, że jako internauci stają się również źródłem danych dla ukrytych w sieci łowców informacji o zatrudniających ich spółkach, instytucjach, organizacjach.

Jednak skupienie się wyłącznie na uniemożliwieniu korzystania z serwisów społecznościowych w czasie pracy to za mało bo o ile komputerom w sieci firmowej można zablokować dostęp do takich serwisów to nad prywatnym sprzętem pracowników nie ma już takiej kontroli. Aktywna i liczna obecność w tych serwisach przypada raczej na godziny po powrocie do domu. I to jest dopiero pora niekontrolowanych zagrożeń dla pracodawców. 

Dane tylko pozornie nieistotne

Badani pracownicy przyznają, że dzielą się w internecie informacjami ze swojego życia służbowego. Nie jest to co prawda przytłaczająca większość respondentów, ale jednak. Kilka procent ankietowanych odpowiedziało twierdząco na pytanie, czy zamieścili komentarze na temat swojego pracodawcy na portalu społecznościowym.

– Inteligentny przeciwnik może w prosty sposób powiązać informacje zawarte w ogólnodostępnych portalach oraz serwisach społecznościowych, wchodząc w posiadanie informacji, które jeszcze niedawno dostępne były jedynie przy wykorzystaniu technik szpiegostwa przemysłowego – czytamy w raporcie.

Jakie zatem informacje podawane w internecie mogą być cenne dla konkurencji i w związku z tym zagrażać firmie? Czy każde uczestnictwo w portalu niesie takie ryzyko?

– Tradycyjnym przykładem takich informacji są dane o relacjach biznesowych przechowywane na portalach społecznościowych przeznaczonych dla profesjonalistów. Innym przykładem będą fragmenty plików konfiguracyjnych umieszczane na forach przez poszukujących rozwiązań technicznych problemów administratorów naszej infrastruktury – podkreśla Cezary Piekarski.