Szefowie ujawniają w internecie tajemnice firm
Eksperci informatyki śledczej z firmy Kroll Ontrack alarmują, że większość pracowników polskich firm nie zdaje sobie sprawy z tego, iż korzystanie z portali społecznościowych może zagrozić ich firmie i zostać wykorzystane przez konkurencję lub cyberprzestępców.
Według przeprowadzonych przez firmę Kroll Ontrack analiz wpisów na popularnych portalach społecznościowych, zarówno szeregowi pracownicy, jak i menedżerowie średniego i wyższego szczebla ujawniają informacje mogące wprost prowadzić do przejęcia biznesu, sabotażu gospodarczego lub kradzieży firmowych danych.
Jeden z inżynierów Google przez przypadek opublikował niedawno na portalu Google+ obszerne wypowiedzi, w których krytykuje strategię wprowadzania nowego portalu społecznościowego przez swojego pracodawcę. Jak wskazywał później, była to jedynie opinia, którą chciał podzielić się ze swoimi współpracownikami, jednak przez przypadek opublikował ją publicznie. Choć było to działanie przypadkowe, wielu pracowników w Polsce i na świecie nie zdaje sobie sprawy z tego, jak groźne dla ich firmy może być nieumiejętne działanie w social media.
Konkurencja nie śpi, przestępcy czuwają
Jak wskazują eksperci, największym zagrożeniem wynikającym z korzystania z portali społecznościowych jest jednak brak świadomości, iż zamieszczenie informacji dotyczących działań firmy może być wskazówką dla osób pragnących wykorzystać je przeciwko ich organizacji. Wpisy dotyczące panujących w firmie relacji, zmian w strategii czy nawet spotkań biznesowych mogą bowiem posłużyć do zaplanowania sposobu przejęcia poufnych danych. Niestety, jest to powszechna praktyka panująca nie tylko wśród szeregowych pracowników, lecz także tych, którzy pełnią w firmie funkcje wyższego szczebla.
Złodzieje danych starają się poznać relacje w firmie, a następnie wykorzystać tę wiedzę do skutecznego przeniknięcia do jej struktur i dzięki zdobytym informacjom nakłonić pracowników do przekazania poufnych danych. Powszechną praktyką jest także fałszowanie korespondencji e-mail, która zostaje wysłana w imieniu jednej z osób, dzięki znajomości umieszczonego na jej profilu bądź pozyskanego od niej podczas czatu adresu e-mail. Ponadto, jak wskazują eksperci, również link od kolegi po fachu może okazać się oprogramowaniem szpiegującym lub umożliwiającym kradzież informacji.
- Każdy pracownik powinien poważnie zastanowić się nad publikowaniem na portalach społecznościowych informacji na temat swojej firmy. W przypadku nieświadomego kontaktu z potencjalnym przestępcą, może to zaszkodzić nie tylko jemu, lecz także innym pracownikom, a nawet klientom. Choć portale społecznościowe są dobrym sposobem na wymianę prywatnych opinii o nas samych, z pewnością nie są miejscem, w którym powinniśmy opowiadać o sprawach wewnętrznych firmy. Istnieje bowiem bardzo duże ryzyko opublikowania informacji z pozoru nieistotnych, ale znaczących dla konkurencji lub przestępców - mówi Paweł Odor, główny specjalista Kroll Ontrack w Polsce.
Według informatyków śledczych, nieuczciwe firmy bądź przestępcy mogą użyć informacji zamieszczonych na portalach, aby przeprowadzić działania związane z kradzieżą informacji niekoniecznie jedynie przez internet. Przykładem może być ujęty w sierpniu br. Brytyjczyk, który korzystając z udostępnionych mu przez znajomych na portalach społecznościowych danych, uzyskał częściowe hasła dostępowe do ich kont, których użył podczas włamania się do rachunków bankowych poszkodowanych osób. Podobne praktyki są także stosowane wobec pracowników firmowych.
Nie tylko kradzież danych
Dodatkowym zagrożeniem płynącym z korzystania z portali społecznościowych przez pracowników są wirusy, które mogą zainfekować firmowy komputer, telefon komórkowy, tablet bądź smartfon. Klikając w wybrane aplikacje portalu społecznościowego, pracownik może zainfekować nie tylko swoje urządzenie, lecz także całą sieć firmową. Niebezpieczeństwem w tym przypadku jest nie tylko groźba utraty informacji, lecz także możliwość kradzieży danych za pomocą oprogramowania szpiegowskiego.
Ponadto coraz więcej firm korzysta z portali społecznościowych jako źródła informacji o ich kontrahentach. Tym samym wpisy i zdjęcia nie tylko w kontekście biznesowym, ale także te z życia prywatnego mogą pogorszyć relacje z klientem, który obserwuje profil pracowników naszej firmy.
Według specjalistów, właściwym rozwiązaniem w kontekście korzystania przez pracowników z portali społecznościowych jest ich odpowiednia edukacja poprzez wewnętrzne firmowe szkolenia. Działania takie praktykowane są w zachodnich korporacjach, w Polsce wciąż jednak niewiele firm zdaje sobie sprawę z zagrożeń płynących z nierozważnego udzielania się pracowników w social media.
Zdaniem ekspertów, błędnym rozwiązaniem stosowanym przez wiele firm jest oparcie się jedynie na blokadzie dostępu do wybranych portali. Nie stanowi to bowiem żadnej bariery dla komputerów i urządzeń przenośnych, gdyż z większości portali społecznościowych można korzystać przy użyciu zwykłego telefonu komórkowego. Ponadto osoby te mogą
z powodzeniem publikować wpisy z prywatnego komputera, robiąc to po pracy, w zaciszu domowym.
Jednym ze sposobów ochrony jest zainwestowanie w narzędzia, które pozwalają śledzić pojawiające się w social media wpisy. Rozwiązania te pozwalają na odpowiednią reakcję w przypadku zagrożenia, jednak właściciele firm powinni pamiętać, że nie jest to narzędzie w pełni zabezpieczające ich przed zagrażającymi firmom wypowiedziami.
