Kret, szpion, wtyka to potoczne określenia osób zajmujących się szpiegostwem w polskich przedsiębiorstwach. Jak wynika z badania ankietowego przeprowadzonego przez Mediarecovery, lidera informatyki śledczej w Polsce, to właśnie szpiega we własnej organizacji obawiają się osoby zajmujące się bezpieczeństwem IT. Taką odpowiedź wskazało 48% ankietowanych.

Na rolę „kreta” decydują się najczęściej niedowartościowani pracownicy, którzy w ten sposób chcą się zemścić za rzeczywiste lub wydumane krzywdy ze strony przełożonego czy firmy jako całości. Oczywiście motyw finansowy jest równie ważny – mówi Zbigniew Engiel z Mediarecovery – W niektórych przypadkach najważniejszy. Najczęściej jednak obie pobudki idą ze sobą w parze.

Lekceważenie problemu, jakim jest szpieg

Jak szacują zachodni eksperci problem szpiegostwa dotyka ponad 70% procent organizacji. Pomimo tego wśród kadry zarządzającej pokutuje myślenie „mnie to nie dotyczy”. Zbytnie zaufanie do istniejących zabezpieczeń i doboru pracowników tworzy idealne środowisko dla osób nielojalnych względem firmy.

Mądry Polak po szkodzie

Znakomita większość przypadków z jakimi mieliśmy do czynienia dotyczy sytuacji kiedy incydent miał miejsce – dodaje Zbigniew Engiel – firma poniosła określone straty i naszym zadaniem jest analiza i zabezpieczenie elektronicznego odcisku palca sprawcy. Podczas gdy w USA i na Zachodzie Europy informatyka śledcza wykorzystywana jest raczej do działań prewencyjnych, przeciwdziałających wszelkiego rodzaju nie etycznym zachowaniom pracowników.

Pierwsze jaskółki zmian

W ubiegłym roku odbyło się pierwsze w Polsce wdrożenie najpotężniejszej na świecie platformy informatyki śledczej – EnCase. To amerykańskie rozwiązanie zaprojektowane początkowo na potrzeby rządu amerykańskiego szybko spotkało się z zainteresowaniem instytucji biznesowych. Od kilku lat z powodzeniem wykorzystywane jest przez takie organizacje jak Bank of America, Dell, Intel, UPS, Ford, Time Warner, The Walt Disney Company, Motorola czy Chevron. Do tego grona dołączył w 2007 roku duży polski bank. W bieżącym roku przewidujemy kolejne dwa wdrożenia w instytucjach ubezpieczeniowo-finansowych ? twierdzi Engiel.

Nie tylko wyciek informacji

Polscy przedsiębiorcy obawiają się również defraudacji i nadużyć dokonywanych przez pracowników oraz zewnętrznych ingerencji w sieć komputerową. Takie odpowiedzi wskazało po 37% ankietowanych.

Praźródło zagrożeń

Największym problemem jest chyba jednak brak odpowiednich narzędzi, które umożliwiałyby wykrycie tego typu zdarzeń. Kierownictwo po prostu nie wie, co robią pracownicy w firmie. Wydaje się, że bez informatyki śledczej nigdy się tego nie dowie. Świadomość w tym zakresie jest na tyle znikoma, że polskie przedsiębiorstwa długo jeszcze będą łupem dla różnego rodzaju oszustów i cwaniaków.

Ankieta przeprowadzona w dniach 22-23 stycznia 2008 r. podczas II konferencji SEMAFOR wśród 147 specjalistów zajmujących się bezpieczeństwem informatycznym. Ankietowani mogli wskazać kilka odpowiedzi. Wyniki procentowe nie równają się do 100.