Bezpieczeństwo

Pracownicy firm nieświadomie wywołują szkody jak cyberprzestępcy

przeczytasz w 2 min.

Firma Kaspersky Lab informuje, że w wielu firmach to również pracownicy mogą wywołać poważne szkody o ile firma nie wdroży rygorystycznych procedur.

kaspersky lab logo pracownicy stanowią zagrożenie dla firm

Nie tylko cyberprzestępcy stanowią poważne zagrożenie dla bezpieczeństwa w wielu firmach, otóż jak się okazuje, bardzo często to sami pracownicy mogą doprowadzić do poważnych szkód – co ważne, zazwyczaj nieświadomie, przez nieostrożność.

Oprócz ataków ukierunkowanych wykorzystywanych przez cyberprzestępców do penetrowania firmowych sieci istnieje jeszcze jedno potencjalne zagrożenie dla każdej firmy, którym są jej pracownicy. Zdarza się, że celowo, lub przez przypadek mogą oni przyczynić się do ujawnienia poufnych informacji, lub naruszenia praw autorskich, co z kolei może doprowadzić do kłopotliwej i niebezpiecznej sytuacji. Eksperci z firmy Kaspersky Lab przygotowali kilka informacji o tego typu incydentach, wraz z poradami, w jaki sposób można zapewnić firmie bezpieczeństwo.

Pracownicy, którzy wysyłają z prywatnych adresów e-maile związane z pracą, pobierają nielegalne treści lub używają pirackiego oprogramowania na swoich komputerach firmowych, są często nieświadomi, że taka aktywność może zaważyć na reputacji pracodawcy. W jednym z przypadków zgłoszonych Kaspersky Lab pracownik przechowywał w swojej prywatnej poczcie kopie różnych firmowych dokumentów, które następnie wyciekły do internetu.

Gdy specjaliści IT zajęli się tą sprawą, na badanym komputerze znaleźli oprogramowane szpiegowskie, które rejestrowało informacje wprowadzane przy użyciu klawiatury, łącznie z danymi logowania do poczty e-mail. Posiadając dostęp do konta pocztowego pracownika, cyberprzestępcy mogli zidentyfikować firmowe dokumenty i ukraść je.

Zdarzyło się również, że pracownik przyniósł swojego prywatnego laptopa i połączył go z siecią firmową. Na komputerze zainstalowany był popularny klient sieci BitTorrent, przy pomocy którego pracownik pobierał oprogramowanie, łącznie z pirackimi aplikacjami, do celów osobistych. Trzy miesiące później w firmie zjawili się stróże prawa z nakazem przeszukania. Firmę podejrzewano o naruszenie praw autorskich poprzez korzystanie z nielegalnego oprogramowania. W efekcie musiała ona zapłacić grzywnę.

kaspersky lab firmy pracownicy mogą stanowić zagrożenie dla bezpieczeństwa

Poza stosowaniem różnych technologii w celu identyfikowania i zapobiegania incydentom, specjaliści ds. IT powinni pamiętać również używaniu środków administracyjnych. Użytkownicy powinni wiedzieć, co jest dozwolone, a co zabronione przez politykę bezpieczeństwa, a także muszą mieć świadomość potencjalnych konsekwencji nadużycia tych reguł” – powiedział Kirył Kruglow, ekspert ds. szkodliwego oprogramowania, Kaspersky Lab.

Istnieje wiele prostych technologii, które w połączeniu z polityką bezpieczeństwa mogą pomóc w uniknięciu większości tego typu przypadków. W opisanych powyżej sytuacjach sieci firmowe były kanałami, przez które ujawnione zostały poufne informacje oraz pobrane zostało pirackie oprogramowanie. Z tego powodu pierwszym krokiem powinno być ograniczenie pracownikom dostępu do zasobów online, gdyż może to zagrażać firmie, a także zablokowanie wszystkich portów i protokołów, które nie są wykorzystywane w ramach pracy.

Aby ograniczyć pracownikom dostęp do aplikacji, należy włączyć politykę „domyślnej odmowy”, która zezwala na używanie jedynie takiego oprogramowania, które zostało autoryzowane przez specjalistów IT – może to zabezpieczyć firmę zarówno przed szkodliwym, jak i pirackim oprogramowaniem. Ponadto, należy zapewnić poufność i integralność firmowych dokumentów, wykorzystując technologie szyfrowania plików. Nawet jeśli cyberprzestępcy uzyskają dostęp do firmowych dokumentów, nie będą w stanie odczytać ich zawartości.

Źródło: Kaspersky Lab

Komentarze

5
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    topiq
    6
    Muszę się zgodzić niestety z powyższym artykułem. Po ostatnim audycie wyszły takie ciekawostki jak np 200 GB filmów na dysku firmowego kompa, czy też oprogramowanie p2p, gry dla dzieci instalowane na firmowym laptopie i wiele wiele innych. Dawanie firmowego laptopa z dokumentami do zabawy dziecku to już szczyt głupoty. Co prawda po audycie odbyło się szkolenie i podsumowanie, jednak prowadzone przez tak niekompetentną firmę, że się w kieszeni nóż otwierał jak facet od szkolenia opowiadał totalne bzdury, w ogóle do profilu firmy nie pasujące.
    Czym to skutkuje? A no tym że od kilku miesięcy próbują wdrożyć politykę bezpieczeństwa, a na dziś tylko zablokowali kilka stron z grami online :/ Niestety to nie powstrzyma ludzi przed niczym, wobec posiadacza filmów nie wyciągnięto żadnych konsekwencji, ba żartowano że się nie podzielił z innymi ;) A często większym zagrożeniem niż to co ludzie robią w internecie, jest podawanie poufnych danych przez telefon bez weryfikacji z kim rozmawiamy. Można się podać za każdego i przykładowo panie z kadr powiedzą wszystko, łącznie z tym ile zarabiamy. Sam się trochę wzbraniałem przez tym blokowaniem internetu, w końcu specyfika pracy zmusza mnie do częstego korzystania z internetu. Niestety samo blokowanie nic nie zmieni, trzeba najpierw zmienić mentalność ludzi i podejście ich do pracy. Zablokowaliśmy internetowe gry, ale rozdaliśmy służbowe telefony z androidem. Nie pogram na kompie to pogram na komórce. Ot i zrobili komuś źle ;) Bo telefonów raczej nikt nie kontroluje w firmie :D
    • avatar
      Konto usunięte
      5
      >> " Zdarzyło się również, że pracownik przyniósł swojego prywatnego laptopa i połączył go z siecią firmową. Na komputerze zainstalowany był popularny klient sieci BitTorrent, przy pomocy którego pracownik pobierał oprogramowanie, łącznie z pirackimi aplikacjami, do celów osobistych. Trzy miesiące później w firmie zjawili się stróże prawa z nakazem przeszukania.

      Firmę podejrzewano o naruszenie praw autorskich poprzez korzystanie z nielegalnego oprogramowania. W efekcie musiała ona zapłacić grzywnę.."

      Dżizys, w efekcie czego? Samego podejrzenia? Przynoszenia prywatnych laptopów do pracy, czy pirackiego softu na firmowych komputerach?
      • avatar
        Kondzio21
        1
        tak to jest jak sie zatrudnia niewykwalifikowanych, niekompetentnych pracowników
        • avatar
          Konto usunięte
          1
          Może dlatego, że ci przemęczeni i sfrustrowani pracą w dużych firmach ludzie są jeszcze głupsi od tych drugich.

          Witaj!

          Niedługo wyłaczymy stare logowanie.
          Logowanie będzie możliwe tylko przez 1Login.

          Połącz konto już teraz.

          Zaloguj przez 1Login