Niefrasobliwy pracownik to zagrożenie

Za 60 proc. ataków kończących się utratą danych lub ich wydostanie się poza firmę ponoszą odpowiedzialność pracownicy. Badanie przeprowadzone przez IBM (2016 Cyber Security Intelligence Index) nie pozostawia złudzeń. Najciemniej jest pod latarnią.
Niefrasobliwy pracownik to zagrożenie

A Ty którym typem pracownika jesteś? (fot. Unsplash)

Wniosek z raport IBM jest jeden – większość z nas z wprawą korzysta z komputera. Niewielu robi to w sposób bezpieczny. Oczywiście, nie można od razu wrzucać wszystkich do jednego worka. Piotr Kałuża, Team Leader Stormshield z firmy DAGMA, przedstawił ciekawą klasyfikację pracowników.

Niewiniątka

Gubią telefony komórkowe, nie zabezpieczają szafek zawierających poufne dane, przypadkowo załączają do wiadomości e-mail całą bazę firmowych adresów, czy pobierają wrażliwe dane należące do przedsiębiorstwa na swoje prywatne urządzenie. Osoby te zupełnie nie zdają sobie sprawy, z tego, jak z pozoru “błahe” czynności mogą doprowadzić firmę do zguby. Tylko w latach 2014-2015 w Norfolk, Suffolk i Cambridheshire w Wielkiej Brytanii, takie właśnie incydenty doprowadziły do 160 naruszeń danych.

Utrata danych to szkoda zarówno finansowa, jak i rysa na wizerunku firmy (fot. Unplash)

Ignoranci

To ludzie, którzy nawet wówczas, gdy zobaczą na ekranie komputera ostrzeżenie dotyczące bezpieczeństwa, nie podejmują zalecanych działań. W 2013 roku Google wykazało, że 25 milionów ostrzeżeń z przeglądarki Chrome było przez większość czasu ignorowanych. Otwierają załączniki z nieznanych źródeł, choć administrator wyraźnie prosił, by tego nie robić i korzystają z pendrive’ów, które gdzieś znaleźli.

Szkodniki

Złośliwy typ, który próbują odegrać się na szefie lub zarobić na sprzedaży danych. W dużej firmie odnalezienie takiej osoby jest niełatwe. W 2016 roku firma OFCOM dowiedziała się, że jeden z pracowników od przeszło sześciu lat gromadził “po cichu” dane kontrahentów. Z kolei w 2014 r. na skutek działań niezadowolonego pracownika do sieci trafiło ponad 100 tysięcy danych osobowych zatrudnionych w supermarkecie Morrisons w Wielkiej Brytanii.

Jak zabezpieczyć się przed naruszeniami bezpieczeństwa w firmie? Z jednej strony należy postawić na solidne oprogramowanie antywirusowe i systemy szyfrowania przekazywanych informacji, z drugiej zaś nie należy zapominać o odpowiednim edukowaniu pracowników. Niezależnie od wszystkiego warto też patrzeć pracownikom na ręce. Dlatego według Piotra Kałuży można zastosować opcję monitorowania aktywności pracowników na komputerach. Dzięki temu pracodawca łatwiej zauważy potencjalnie ryzykowane działania i będzie mógł im im mogli zapobiec. A lepiej zapobiegać niż leczyć. |CHIP