Pracownicy kradną firmowe dane

Z badania przeprowadzonego przez firmę Mediarecovery, zajmującą się informatyką śledczą, wynika, że 2/3 polskich specjalistów do spraw bezpieczeństwa, miało do czynienia z problemem nielojalnych pracowników. Ilość pozytywnych wskazań podwoiła się od ubiegłego roku

Problem kradzieży, szpiegostwa, czy wycieku informacji nie jest nowy ani w Polsce, ani na świecie. Zdziwienie budzi jednak znaczący wzrost pozytywnych odpowiedzi na pytanie o nielojalność pracowniczą. Specjaliści z firmy Mediarecovery twierdzą, że wiąże się to nie tyle ze wzrostem incydentów związanych z wyciekiem informacji, ale lepszą wykrywalnością tego typu zdarzeń. Polskie firmy i instytucje coraz chętniej inwestują bowiem w sprzęt i oprogramowanie dedykowane informatyce śledczej. Rozwiązania te charakteryzują się możliwościami zabezpieczania elektronicznego materiału dowodowego, co ma duże znaczenie w sytuacjach jeśli poszkodowany pracodawca chce wejść na drogę prawną, lub mieć w ręku niepodważalny dowód czyjegoś nieetycznego zachowania.

Źródło: Mediarecovery

Źródło: Mediarecovery

Zbigniew Engiel, specjalista Mediarecovery, mówi, że po analizie incydentów z jakimi mieli do czynienia inżynierowie informatyki śledczej, wyłania się obraz trzech podstawowych źródeł nielojalnego zachowania pracowników. Zwykle jest to chęć zemsty, chęć zarobku i zwykła głupota. Oto kilka przykładów zachowań z jakimi zetknęli się pracownicy firmy.

Przykład 1

Duża firma z branży spożywczej przegrywa kolejne z rzędu przetargi w różnych miejscach w kraju, zawsze z tym samym konkurentem. Różnica w cenach ofert jest minimalna. Właściciel wzywa informatyków śledczych. Po kilku dniach analizy wskazują podejrzanego pracownika działu handlowego. Informacje o cenach ofert przetargowych swoich kolegów przesyła za pomocą przeglądarkowej gry on-line.

Przykład 2

Firma produkująca sprzęt dla przemysłu ciężkiego. Po odejściu grupy projektantów na rynku pojawiają się łudząco podobne produkty tańsze prawie o połowę. Informatycy śledczy analizują ponad 20 TB danych. Wskazują, że przed swoim odejściem projektanci skopiowali kilka tysięcy rysunków technicznych i projektów. Poszkodowany szacuje, że stracił na tym ponad 300 milionów złotych.

Przykład 3

Szefostwo jednej z firm IT zaczęło podejrzewać wyciek informacji. Ślad prowadzi do komputera prezesa. Kopiowanie danych odbywało się zawsze późnym wieczorem. Dane z kadr pozwoliły wytypować osobę, której grafik pokrywał się z czasem incydentów. Złodziejem informacji okazała się sprzątaczka.

O podnoszeniu się świadomości i wiedzy z zakresu zagrożeń związanych z technologiami informatycznymi może świadczyć duży wzrost sprzedaży sprzętu i oprogramowania dedykowanego informatyce śledczej.