Bezpieczeństwo firmowych danych i zaufanie do adminów
Wiele firm – zarówno tych niewielkich, jak i tych największych – nie zdaje sobie sprawy z tego, jak ryzykowne stały się nowoczesne technologie, które miały usprawniać i przyspieszać pracę. Systemy IT, poczta mailowa, możliwość mobilnej wymiany danych – te elementy zdecydowanie przyspieszają pracę poprzez możliwość błyskawicznej wymiany informacji. Jak jednak wynika z raportu firmy Cyber Ark, która zajmuje się bezpieczeństwem sieciowym, zagrożenie wycieku danych jest ogromne.
W 2008 roku pisałam już o raporcie Cyber Ark, z którego wynikało, że administratorzy wewnętrznych sieci komputerowych w firmach, często przekraczają swoje uprawnienia, szpiegując innych pracowników i czytając poufne dane. Dwa lata rozwoju technologii sieciowych wcale nie poprawiło poziomu ich bezpieczeństwa, a przynajmniej nie względem wewnętrznego zagrożenia, czyli nielojalnych administratorów.
Aż 67% administratorów podgląda w czasie pracy poufne, nie przeznaczone dla nich dane. Dwa lata temu robiło to o połowę mniej administratorów. 41% adminów wykorzystuje hasła do których ma dostęp, by włamywać się na konta i systemy, w których znajdują się dane, których widzieć nie powinni.
Jednocześnie, w porównaniu do poprzednich lat, wzrosła ilość danych, które wyciekają z firmy. Co ciekawe, zewnętrzne ataki hackersie to zaledwie 10% wykradzionych informacji. Reszta ulatnia się z winy pracowników – zarówno w wyniku zwykłego błędu (28%) jak i celowego wykradzenia danych (37%).
A co najczęściej wykradają pracownicy? Zdecydowanie bazy klientów (26% wszystkich utraconych danych) oraz dane z działu rozwoju, które są sprzedawane konkurencji (13%)
Czy waszej firmie zdarzyło się ponieść stratę finansową ze względu na wyciek danych?