Bezpieczeństwo

Człowiek zawsze największym zagrożeniem bezpieczeństwa w firmie

Karol Żebruń | Redaktor serwisu benchmark.pl
1 komentarz Dyskutuj z nami

Mówiąc, że człowiek jest najsłabszym ogniwem w firmowych systemach bezpieczeństwa należy pamiętać także o jego świadomych działaniach

Dziś mówiąc o zagrożeniach bezpieczeństwa w firmach utożsamiamy je z technologiami, które pozwalają na wyłudzanie danych, szpiegowanie aktywności pracowników i działów rozwojowych. Technologiami cyfrowymi. Niestety nadal najprostszym działaniem jest wykorzystanie człowieka. Najlepiej takiego, który jest bezpośrednio zatrudniony w firmie, która jest celem ataku..

Firma Sage, która zajmuje się tworzeniem oprogramowania księgowego dla firm w 23 krajach na świecie, doświadczyła ostatnio wykradzenia cennych danych dotyczących swoich klientów. Wydarzenie miało miejsce w Wielkiej Brytanii i dotyczy 280 tamtejszych firm, ale nie zmienia to charakteru zjawiska, które mogłoby mieć miejsce w każdym kraju i w każdej innej firmie. Nie tylko takiej świadczącej usługi dla innych podmiotów gospodarczych.

Osoba, która jest powiązana z wspomnianym wyciekiem danych została już aresztowana. Okazało się, że jest to 32-letnia pracowniczka Sage.

Przytoczony przypadek to tylko przykład, który pokazuje jak ważne jest poznanie pracownika przed jego zatrudnieniem. Nie tylko jego kompetencji zawodowych, ale również charakteru osoby, środowiska z jakiego się wywodzi. Oczywiście nigdy nie będzie gwarancji, że dana osoba jest godna zaufania, można jednak zminimalizować ryzyko.

Systemy bezpieczeństwa w firmach, zarówno te związane z oprogramowaniem jak i infrastrukturą sprzętową oraz logistyczną, powinny być projektowane z uwzględnieniem wszelkich, nawet takich najbardziej absurdalnych scenariuszy wycieku poufnych danych.

Scenariusze powinny uwzględniać nie tylko nieświadome działania, które są wymuszone przez cyberprzestępców, ale również takie działania, które są przeprowadzane z pełną świadomością przez człowieka.

Źródło: BBC

Komentarze

1
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    Spoko temat na artykuł, ale tak trochę wyszedł o niczym. Jakaś kobieta spowodowała wyciek danych z własnej firmy...
    Można byłoby tu pociągnąć temat dalej, wspomnieć coś czym jest polityka bezpieczeństwa w firmie. Jak się to przygotowuje i wdraża. I w kontekście artykułu skupić się na części dotyczącej pracownika. Czyli np to jakie są sposoby na weryfikację pracownika. Jak wygląda zatrudnianie i zwalnianie pracowników, którzy mieli dostęp do poufnych danych firmy. Jak się buduje lojalność pracownika wobec firmy. Itd itd... temat rzeka... A wyszedł news, którzy można z 10 zdań skrócić do jednego.
    4