Temat numeru: Najsłabsze ogniwo
Nie zawsze pracownik musi być szpiegiem przemysłowym. Czasem po prostu może nie wiedzieć, jak bezpiecznie korzystać z dobrodziejstw techniki.
Marcin Złoch
Jaki jest największy błąd komputera? – Błąd użytkownika – ten dowcip krążący wśród informatyków najlepiej oddaje stan rzeczy. Kevin Mitnick, najbardziej znany haker, powiedział łamałem ludzi, nie hasła. Niestety, błąd pracownika stanowi jedną z głównych przyczyn wewnętrznych incydentów związanych z bezpieczeństwem IT, które prowadzą do wycieku poufnych danych korporacyjnych – tak wynika z badania Global Corporate IT Security Risks, przeprowadzonego przez Kaspersky Lab. Około 30 proc. jego respondentów zgłosiło wycieki danych na skutek błędów pracowników. Nieco mniej firm odnotowało incydenty dotyczące zgubienia lub kradzieży urządzeń mobilnych z winy pracownika. Celowych wycieków dopuścili się pracownicy blisko 20 proc. firm biorących udział w badaniu. Jednocześnie średnio 7 proc. badanych wskazało na działania pracowników jako przyczynę wycieku ważnych informacji poufnych dotyczących operacji firmowych.
Wyciek poufnych danych był najczęściej wynikiem zgubienia lub kradzieży urządzeń mobilnych z winy pracowników – 9 proc. respondentów odnotowało tego rodzaju incydenty. Jednocześnie, według badania Ryzyko w sieci, przeprowadzonego na zlecenie firmy Symantec, prawie 60 proc. pracowników polskich firm i instytucji wynosi – bez zgody pracodawcy – służbowe dane poza miejsce pracy. Najczęstszym deklarowanym sposobem na wynoszenie przez pracowników firmowych danych jest ich wydrukowanie lub wysłanie na zewnętrzny adres e-mail – własny bądź innej osoby (po 45 proc.). Siedmiu na dziesięciu badanych przyznało, że używa skopiowanych danych na potrzeby spotkań poza siedzibą firmy lub do pracy w domu. Aż 16 proc. przyznaje, że zabiera informacje ze sobą, gdy zmienia pracodawcę. Co ciekawe, tyle samo pracowników biurowych podkreśla, że wynosi poufne dane, bo chce przechowywać je w bezpiecznym miejscu.
Duże ryzyko
Dodatkowo, jak pokazują dane amerykańskiej firmy SplashData, użytkownicy różnego rodzaju aplikacji komputerowych nadal słabo zabezpieczają swoje dane. Na liście 25 najgorszych haseł zabezpieczających dane komputerowe niezmiennie królują takie, jak: hasło, 123456, 1111111 czy abc123. Wiele osób bagatelizuje zasady bezpieczeństwa informatycznego. Jeden z amerykańskich analityków przyjął, że jeśli w 60-tysięcznej operującej globalnie korporacji 25 proc. pracowników ma służbowe kontakty zewnętrzne, a każdy z tej grupy przynajmniej 5 razy dziennie kontaktuje się z otoczeniem przedsiębiorstwa (e-mail, telefon, faks, spotkanie) i tylko w 1 proc. takich kontaktów pojawia się informacja wrażliwa, to dziennie mamy do czynienia z 750, a w skali roku z blisko 200 tys. potencjalnie szkodliwych rozmów, w trakcie których może dojść do ujawnienia poufnych informacji. Mniejsze organizacje ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI