Jak wynika z badania ankietowego przeprowadzonego przez Mediarecovery prawie połowa firm odnotowała w okresie ostatnich 12 miesięcy przypadki nielojalnych zachowań pracowników takich jak wyciek danych czy świadome ich niszczenie.

Wyciek danych kojarzy się najczęściej z atakiem hakerskim i działaniem osób z zewnątrz. Jednak zdecydowana większość przypadków ma związek z pracownikami i brakiem regulacji bezpieczeństwa informacji oraz narzędzi do ich ochrony.

Najgroźniejszy „haker” to pracownik?

Z doświadczeń laboratorium informatyki śledczej Mediarecovery wynika, że nielojalnych pracowników można podzielić na trzy grupy:
– osoby mające poczucie skrzywdzenia przez przełożonych. Niszcząc dane lub udostępniając je konkurencji chcą zemścić się na firmie za doznane krzywdy.
– Osoby wykorzystujące swoją pozycję „nie do ruszenia” z uwagi na długoletnią pracę w danej firmie lub zaufanie jakimi obdarza ich przełożony.
– Osoby nie świadome wagi informacji, z jakimi pracują. Wyciek danych z ich udziałem podyktowany jest najczęściej brakiem wyobraźni.

Przedsiębiorcy słabo się bronią

Pomimo tak wysokiego procentu firm, w które miały problemy z pracownikami jedynie 31% z nich stosuje rozwiązania typu DLP (ang. Data Loss Prevention). W tej grupie 4/5 używa ich prewencyjnie, a 1/5 z uwagi na zdarzenie związane z wyciekiem danych w przeszłości.

Systemy DLP to na dzień dzisiejszy najbardziej zaawansowane technologicznie rozwiązania zaprojektowane w całości do ochrony danych w skali firmy. Systemy DLP są na tyle „inteligentne”, że nawet zmiana nazwy pliku, zmiana jego rozszerzenia czy skopiowanie jego zawartości do nowego dokumentu nie pozwala na obejście restrykcji – twierdzi Zbigniew Engiel z laboratorium informatyki śledczej Mediarecovery.

Specjaliści IT w firmach bardziej świadomi od szefów

W 51% firm nie działają systemy DLP. Jednak aż 59% specjalistów w nich zatrudnionych widzi taką potrzebę. Problemem w tym przypadku jest zazwyczaj brak świadomości zarządów i zrozumienia potrzeby wdrożenia tego typu rozwiązań. Pokutuje tutaj myślenie, że nas te problemy nie dotyczą, w końcu wiem kogo zatrudniam – twierdzi Zbigniew Engiel z Mediarecovery. Wyniki badania wskazują, że rzeczywistość może różnić się od wyobrażeń szefów firm.

Badanie ankietowe przeprowadzono w dniu 23 lutego 2012 roku w Warszawie na grupie 103 dyrektorów bezpieczeństwa, dyrektorów i specjalistów IT oraz audytorów wewnętrznych biorących udział w konferencji SEMAFOR 2012.