Кризис усугубляется, а количество хищений информации растет
Неужели экономическая ситуация превратит работников в "информационных воров"?На данный момент ИТ-руководители считают это главной проблемой. Многие из них уверены, что уволенные в результате кризиса сотрудники - это и есть самая главная угроза для защиты информации. В ходе проведенного компанией McAfee Inc. опроса среди 1000 ИТ-руководителей было обнаружено: 42% респондентов чувствуют, что уволенные сотрудники представляют собой самую большую угрозу для систем безопасности компании. Это вызывает гораздо больше беспокойства, чем возможные внешние вмешательства. А 36% волнуют проблемы нарушения безопасности, созданные сотрудниками в результате так называемого финансового стресса.
Как правило, в трудные времена резко возрастает уровень преступности. Из-за того, что в последнее время еженедельно увольняют тысячи работников, у них появляется дополнительный стимул, чтобы забрать данные компании с собой, дабы увеличить свои шансы попасть на работу к конкуренту, начать собственное дело или же просто продать информацию.
"Финансовый кризис создаст дополнительную мотивацию для людей, которые хотели бы нанести вред предприятию, - считает Сэт Бромбергер, менеджер по защите информации в компании PG&E. - Сейчас многие подумывают об этом".
Увольнения подрывают преданность работников компании, а на продаже любой корпоративной информации, несомненно, можно сделать большие деньги.
В августе прошлого года ФБР арестовало Рене Реболло, финансового аналитика брокерского агентства Countrywide, за продажу таблиц Excel, в которых содержалась информация о клиентах, по 2,5 цента за запись. За два года он бы мог сделать на этой афере 70 тыс. долл., сообщили в ФБР. Его заработная плата за год составляла 65 тыс. долл.
Согласно судебным документам, в компании Countrywide использовалось специальное программное обеспечение, которое отключало возможность использования USB-устройств на ПК работников. Но Реболло обнаружил, что на одном компьютере эту программу не установили. Тогда он мог загружать 20 тыс. записей каждую неделю на свою персональную флэшку, информацию с которой затем отправлял по электронной почте своему покупателю, сообщили в ФБР.
Флэшки являются одними из самых недооцененных источников утечки информации, заявил CEO компании McAfee Дейв ДеУолт. "За 100 долларов вы можете купить флэшку на 100 Гб, - сказал он. - И на нее может поместиться клиентская база данных крупной компании".
К созданию проблем в системах безопасности может привести и финансовый кризис. Поскольку предприятия закрываются и продаются, отток клиентов может привести к хаосу в управлении среди ИТ-отделов. Работники не будут знать, как и кому отчитываться о системах безопасности, а существующие системы управления, возможно, выйдут из-под контроля из-за того, что люди переходят с места на место, а рабочие места сокращаются. Помимо этого, сотрудники могут просто не сообщать о проблемах в системе безопасности из-за страха подвергнуть риску работу коллеги или привлечь лишнее внимание к собственной персоне.
Но игнорирование проблем в системах безопасности может дорого обойтись компании. В среднем, нарушение систем безопасности обходится потерей данных примерно в 4,6 млн. долл. Еще 600 тыс. долл. требуется для того, чтобы привести систему в порядок, сказал ДеУолт.
"У нас нет образцов моделей риска, и в результате люди принимают риск на себя", - считает Юджин Спэффорд, профессор информатики в Университете Пардью, который участвовал в исследовании компании McAfee.
Однако далеко не все настроены так пессимистично.
"Я не думаю, что из-за экономического кризиса возросла вероятность киберугроз для моей компании", - заявил Джим Клотц, CIO компании PMA Insurance Group. Возросшее число киберпреступлений – это просто факт. Количество подобных преступлений, по его мнению, будет увеличиваться как с кризисом, так и без него.
© @Astera
