Pracownicy jak hakerzy
Wyniki ankiety przeprowadzonej przez laboratorium informatyki śledczej Mediarecovery wskazują, że utrzymuje się wysoki poziom zewnętrznych cyberzagrożeń czyhających na polskie firmy i instytucje. Aż 69 proc. ankietowanych specjalistów IT potwierdziło, iż mieli z nimi do czynienia.
To wynik zbliżony do danych uzyskanych w 2008 i 2009 roku, kiedy to odpowiednio 70 i 71 proc. specjalistów IT odpowiedziało "tak" na podobne pytanie. Stały, niezwykle wysoki poziom wskazań potwierdza jedynie, iż informatyczne zagrożenia zewnętrzne to nie wydumany lecz zupełnie rzeczywisty problem polskich firm - twierdzi Zbigniew Engiel z laboratorium informatyki śledczej Mediarecovery.
Zmienia się za to podejście szefów i właścicieli firm do tego typu zagadnień. Coraz częściej chcą wiedzieć w jaki sposób doszło do konkretnego incydentu, jak się rozwijał, gdzie są słabe punkty. Stąd też wzrastające zainteresowanie rozwiązaniami informatyki śledczej pozwalającymi na dokładną analizę i rozłożenie na czynniki pierwsze każdego incydentu.
Pracownicy zagrożeniem
W drugiej części ankiety specjaliści IT byli pytani o zagrożenia wewnętrzne. Aż 32 proc. z nich potwierdziło, iż miało do czynienia w ostatnich 12 miesiącach z przypadkami nielojalności pracowniczej, wyciekiem informacji, niszczeniem lub kradzieżą danych. W 2008 roku było tych przypadków 30 proc. Warto zwrócić uwagę, iż ową 1/3 stanowią firmy w których takie przypadki wykryto. Ile zaś jest takich, w których zarząd coś podejrzewa ale nie ma dowodów? Ważne jest by uświadomić przedsiębiorcom, iż dzięki współczesnej technologii można je znaleźć i wskazać winnych - dodaje Zbigniew Engiel.
Używane przez informatyków śledczych rozwiązania pozwalają z jednej strony na dogłębną i szczegółową analizę każdego incydentu - czy to ataku hakerskiego czy wycieku informacji - z drugiej działają na zasadzie "widzę wszystko nie zmieniam nic". Materia elektroniczna jest szczególnie podatna na manipulację dlatego też tak ważne jest postępowanie w zgodzie z tzw. najlepszymi praktykami. Zebrane w ten sposób dowody można później z powodzeniem przedstawić w sądzie czy podczas wewnętrznego spotkania dyscyplinarnego.
Korzystanie z usług i rozwiązań informatyki śledczej to po prostu domknięcie systemu bezpieczeństwa IT - podsumowuje Engiel. W dzisiejszym świecie programy antywirusowe, firewalle czy systemy bezpieczeństwa danych nie dają już wystarczającej ochrony. Aby dobrze się zabezpieczyć, należy poznać każdy incydent do cna, przeanalizować go i dopiero potem wdrożyć odpowiednie procedury i rozwiązania.
Badanie ankietowe przeprowadzono podczas konferencji "Confidence 2010" w Krakowie wśród 270 specjalistów bezpieczeństwa IT polskich firm i instytucji.
