To wynik ankiety, w której wzięli udział przedstawiciele działów bezpieczeństwa zatrudnieni w dużych organizacjach – zatrudniających ponad 2500 pracowników.
KRADZIEŻ DANYCH BEZ SKRUPUŁÓW
Wielokrotnie podkreślaliśmy już, że najsłabszym ogniwem w zakresie bezpieczeństwa tajemnicy przedsiębiorstwa jest człowiek. Mimo wdrażania w organizacjach polityk bezpieczeństwa oraz stosowania zaawansowanych technologicznie rozwiązań programowo – sprzętowych chroniących nieuprawniony dostęp do cyfrowych zasobów organizacji, informacje ostatecznie trafiają w ręce pracowników, w ramach wypełniania przez nich obowiązków.
Jednak badanie przeprowadzone przez Gurucul podczas konferencji BlackHat USA 2019 nie pozostawia złudzeń – 24% spośród niemal 500 ankietowanych wykradłaby firmowe dane i przekazała konkurencji, jeśli pomogłoby to w rozwoju ich kariery zawodowej.
Co ciekawe, osoby, które wyraziły gotowość kradzieży informacji o firmie, uczyniłyby to na samą obietnicę otrzymania pracy, zatem być może większa ilość badanych zgodziłaby się wykraść dane dotychczasowego pracodawcy, gdyby za obietnicą poszło również realne zobowiązanie i rzeczywiście podpisałyby kontrakt z nową firmą.
Wynik badania jest o tyle zatrważający, że obejmowało one wyłącznie osoby odpowiadające za kwestie bezpieczeństwa teleinformatycznego, zatem mające zwykle bezpośredni dostęp do infrastruktury technicznej i firmowych danych, kradzież byłaby więc niezwykle łatwa. Jednocześnie 32% respondentów była zdania, że to działy finansowe są szczególnie narażone na oszustwa. Oznacza to, iż mimo, że wykonują obowiązki związane z ochroną największego kapitału firm, jakim są zasoby cyfrowe, zupełnie jakby nie zdawali sobie sprawy z wagi danych elektronicznych i roli jaką one pełnią w funkcjonowaniu przedsiębiorstw, zwłaszcza w walce z konkurencją rynkową. Dziś bowiem to nie pieniądz ma decydujące znaczenie o pozycji firmy, ale jej know – how oraz właśnie zasoby cyfrowe.
PRACOWNICY MARNUJĄ CZAS, ZA KTÓRY PŁACI IM PRACODAWCA
44% badanych przyznało, iż spędza co najmniej godzinę dziennie surfując po internecie w serwisach nie związanych z wykonywaną pracą, zaś 28% badanych na przeglądaniu stron internetowych spędza dwie godziny dziennie. Czego pracownicy szukają w sieci? Najwięcej czasu spędzają w mediach społecznościowych (32%), planują wakacje (19%), bądź szukają nowej pracy (10%). Jeśli weźmiemy pod uwagę przerwy na lunch, papierosa, wizyty w toalecie, rozmowy na korytarzy, czy przy ekspresie do kawy, to okazuje się, że z całego dnia, na wydajną pracę pozostaje niewiele czasu.
Jednocześnie pracownicy nie są zachwyceni wprowadzaniem przez pracodawców mechanizmów monitorowania ich zachowań w czasie godzin pracy – jak mówi Saryu Nayyar, CEO, Gurucul „Monitorowanie miejsca pracy jest często postrzegane jako taktyka szpiegowska stosowana przez paranoicznych lub wścibskich pracodawców do monitorowania zachowania personelu. Zależy to jednak od rodzaju stosowanego monitorowania. Większość pracowników uznaje znaczenie monitorowania zachowania użytkowników dla zapobiegania naruszeniom danych”.
Gurucul to amerykańska firma technologiczna z siedzibą w Los Angeles, zajmującą się cyberbezpieczeństwem oraz ochroną organizacji przed zagrożeniami zewnętrznymi oraz pochodzącymi z wewnątrz. Technologie oferowane przez Gurucul używane są do przewidywania, wykrywania oraz unieszkodliwiania ataków cybernetycznych przez organizacje na całym świecie.
Z problemem nieuczciwości pracowników borykają się firmy i organizacje na całym świecie. Ludzie oczekują uczciwego traktowania przez pracodawców oraz zapłaty za wykonywaną pracę, jednocześnie sami postępują nieetycznie. Oczywiście problem nie dotyczy wszystkich, ale 25% osób gotowych przekazać firmowe dane konkurencji oraz 44% marnotrawiących czas pracy na przeglądanie internetu to i tak zdecydowanie za dużo.
Żródło: https://gurucul.com
1 komentarz
Ciekawe jaki procent księgowych, finansistów, prawników czy też kadry zarządzającej wykradłby firmowe dane aby uzyskać awans lub lepszą pracę? Czy znacie takie statystyki?
Warto wziąć pod uwagę wyniki raportu które świadczą o tym, że te firmy w których ludzie przeglądają media społecznościowe czy też ogólnie surfują w Internecie są słabo zarządzane pod kątem bezpieczeństwa. Pewnie duża w tym zasługa kadry zarządzającej (brak budżetu na te cele) oraz brak spisanych i wdrożonych procesów m.in. reagowania na incydenty. Rzeczywistość jest nieco bardziej skomplikowana niż wnioski z jednej ankiety, której dokładnie nie znamy (treść pytań). W kwestiach bezpieczeństwa i ochrony danych najsłabsze ogniwo to człowiek, specjaliści z branży bezpieczeństwa to nie tylko pentesterzy którzy mogą coś wykraść, to przede wszystkim procesy, procedury, szkolenia i ciągły monitoring.
Bardzo rzadko się zdarza, aby specjaliści ds bezpieczeństwa mieli bezpośredni dostęp do danych, taki dostęp mają z reguły inni – z działów IT, względnie w działach biznesowych.
Pełnymi informacji dysponują zarządy, których członkowie z łatwością mogą takie informacje pozyskiwać i dzielić się z nimi w przypadku zmiany pracy. Czy macie wyniki takich badań?