Incydenty z udziałem pracowników to codzienność połowy banków
Jak informuje Mediarecovery, firma zajmująca się informatyką śledczą i bezpieczeństwem IT, ankietowani szefowie departamentów bezpieczeństwa banków oraz specjaliści w nich zatrudnieni, aż w 50% odpowiedzi wskazali incydenty z udziałem pracowników. Jeszcze większym problemem są ataki spoza organizacji. Takie zdarzenia zasygnalizowano w 68%.
Wysoki odsetek wskazań incydentów z pracownikami może budzić zaniepokojenie, jednak wbrew pozorom jest wiadomością pozytywną. Wiąże się po prostu z wysoką wykrywalnością tego typu zdarzeń. Sektor bankowy jest jednym z najbardziej zaawansowanych technologicznie segmentów rynkowych. Banki posiadają rozwiązania informatyczne wspierające przestrzeganie wewnętrznych regulacji oraz pozwalające na wykrywania i reakcję na incydenty.
Dzięki temu, po pierwsze, są w stanie skutecznie wykryć dany incydent z udziałem pracownika. Po drugie szybko zareagować, zabezpieczyć dane cyfrowe z nim związane oraz powstrzymać dalsze jego działania. Po trzecie, część z banków posiada również rozwiązania do etycznego monitoringu pracowników – mówi Zbigniew Engiel z Mediarecovery.
Zagrożenia płyną nie tylko z wewnątrz
Aż 68% ankietowanych potwierdziło, iż ich instytucje w ostatnich 12 miesiącach były narażone na ataki zewnętrzne. 29% specjalistów biorących udział w ankiecie wskazało, że takie sytuacje nie miały miejsca w przypadku ich banków.
Era widowiskowych, nagłaśnianych ataków jest już za nami. Obecnie przeprowadza się je w taki sposób żeby były niezauważalne – twierdzi Engiel z Mediarecovery. Skoro specjaliści z działów bezpieczeństwa banków o nich wiedzą to znaczy, że się nie udały – dodaje.
Incydenty z udziałem pracowników to największe zagrożenia bezpieczeństwa zdaniem banków
Spośród wszystkich, współczesnych zagrożeń specjaliści bezpieczeństwa, aż w 50% wskazali „niską świadomość pracowników”. Wykorzystanie tej podatności jest podstawą większości ataków typu APT (Advanced Persistent Threats). Niską świadomość pracowników z powodzeniem wykorzystuje się przy atakach z użyciem malware.
Kolejnym zagrożeniem wskazanym przez ankietowanych są „nielojalni pracownicy”, którzy wykazują zapewne wyższy stopień świadomości lecz równocześnie złą wolę. Ataki APT wymieniono w 22, a zaawansowany malware 19%. Najmniejszym zagrożeniem zdaniem specjalistów jest „niska świadomość działów IT”. Takich wskazań było 8%.
Oprócz zaawansowanych systemów bezpieczeństwa, równie ważne jest podnoszenie stanu wiedzy wszystkich zatrudnionych osób – twierdzi Zbigniew Engiel z Mediarecovery. Dlatego tego typu szkolenia są stałym elementem naszych ofert związanych z wdrożeniem rozwiązań IT security – dodaje.
Wnioski
iedza o tym, że dochodzi do prób infekcji poprzez malware, prób włamań poprzez wykorzystanie podatności, zaniedbania administratorów czy też nielojalnych zachowań pracowników jest dobrym punktem wyjścia do ulepszania istniejących sposobów obrony.
Jak mówi Sebastian Małycha, prezes Mediarecovery – Rynek narzędzi do wykrywania i reakcji na incydenty rozwija się bardzo szybko. Zjawisko jest pozytywne nie tylko w kontekście gospodarczym ale przede wszystkim w aspekcie bezpieczeństwa. Duże nasycenie rynku rozwiązaniami IT security wymusza niejako na firmach i instytucjach rozpoczęcie budowy systemów zapewniających wyższy poziom bezpieczeństwa. Tendencję tą widać bardzo dobrze również w wynikach naszej sprzedaży – dodaje prezes Małycha.
Badanie ankietowe przeprowadzono 9 maja 2013r. na grupie 117 dyrektorów i specjalistów z działów bezpieczeństwa polskiego sektora bankowego, podczas Konferencji Forum Bezpieczeństwa Banków w Warszawie.