Nie cyberprzestępca, ale pracownik jest największym zagrożeniem dla firmy. Z badań wynika, że potrafi on zaszkodzić firmowym komputerom, a nawet zagrozić interesom całego przedsiębiorstwa.
Aż 80 procent firm w latach 2009-2010 zostało zainfekowanych komputerowymi wirusami i robakami mimo specjalnych programów ochronnych – podała DAGMA zajmująca się bezpieczeństwem sieciowym. Firma przepytała 167 administratorów firmowych sieci informatycznych podczas trzech konferencji IT Security Show w 2010 r.
Jedna trzecia przedsiębiorstw miała do czynienia w okresie maj 2009 – maj 2010 przynajmniej z próbą kradzieży danych, ich zniszczenia lub sprowokowania zewnętrznego ataku przez działania pracownika. To ustalenia innej firmy Mediarecovery, specjalizującej się w informatyce śledczej.
Jedne i drugie badania potwierdzają: najsłabsze ogniwo to pracownik.
Dyrektor handlowy dużej spółki giełdowej narzekał na firmowego laptopa. Gdy oddał go do przeglądu informatykom, ci odkryli w komputerze 20 nielegalnie ściągniętych z sieci filmów, w tym kilka pornograficznych, kilkaset plików muzycznych i confickera, czyli jednego z najgroźniejszych robaków komputerowych, który gromadzi dane osobowe właściciela sprzętu i instaluje inne złośliwe oprogramowanie na komputerze ofiary.
– Ewidentnie zaatakował sprzęt podczas nielegalnego ściągania plików z sieci. Jako że zainstalował się na firmowym laptopie, mógł przejąć sporo wrażliwych, ważnych dla firmy danych – opowiada informatyk z laboratorium informatyki śledczej, które sprawdzało, jakie informacje mogły wyciec z powodu niefrasobliwości pracownika spółki.



Niebezpieczna prywata

Pracownicy narażają firmowe sieci na niebezpieczeństwo poprzez kopiowanie prywatnych plików na służbowe komputery, używanie komunikatorów internetowych, instalowanie nieznanego oprogramowania, a nawet korzystanie podczas pracy z p2p.
W przeszłości wyzwaniem dla działów IT była ochrona przed zagrożeniami spoza sieci firmowej. – Obecnie większość przedsiębiorstw korzysta z pakietów bezpieczeństwa, więc sieci są skutecznie ochronione przed zagrożeniami z zewnątrz – mówi Krzysztof Kasperkiewicz z DAGMA.

Kret w środku

– Niestety skuteczność stosowanych zabezpieczeń zależy od pracowników przedsiębiorstw – dodaje Kasperkiewicz. Mimo specjalnych programów ochronnych sprzęt w blisko 80 procentach firm w ostatnim roku został zainfekowany wirusami, robakami lub innym szkodliwym oprogramowaniem.
Okazuje sie, że rozżalony i pałający chęcią zemsty pracownik może pracodawcy mocno zaszkodzić. Zbigniew Engiel z Mediarecovery wspomina sprawę sprzed kilku miesięcy.
Spółka przegrywała przetarg za przetargiem z tym samym konkurentem. Różnice w cenach były minimalne, co sugerowało, że informacje o ofercie wydostawały się tuż przed przetargiem – opowiada Engiel. Kretem okazał się jeden z pracowników działu handlowego, który konkurencji przesyłał dane o ofertach za pomocą gry online. Grę usunięto, ale pozostały po niej ślady w zakamarkach komputera, co pozwoliło ekspertom odkryć przeciek.
By chronić firmy, administratorzy wprowadzają dla pracowników coraz więcej ograniczeń w korzystaniu ze sprzętu. Oplombowują go, monitorują pocztę, blokują dostęp do serwisów społecznościowych, odcinają od sieci peer to peer czy komunikatory. Powstają nawet komórki w działach IT tylko do śledzenia pracowników.
32 proc. firm w zeszłym roku miało problem z kradzieżą danych oraz ich niszczeniem przez pracowników