Człowiek zawsze największym zagrożeniem bezpieczeństwa w firmie
Mówiąc, że człowiek jest najsłabszym ogniwem w firmowych systemach bezpieczeństwa należy pamiętać także o jego świadomych działaniach
Dziś mówiąc o zagrożeniach bezpieczeństwa w firmach utożsamiamy je z technologiami, które pozwalają na wyłudzanie danych, szpiegowanie aktywności pracowników i działów rozwojowych. Technologiami cyfrowymi. Niestety nadal najprostszym działaniem jest wykorzystanie człowieka. Najlepiej takiego, który jest bezpośrednio zatrudniony w firmie, która jest celem ataku..
Firma Sage, która zajmuje się tworzeniem oprogramowania księgowego dla firm w 23 krajach na świecie, doświadczyła ostatnio wykradzenia cennych danych dotyczących swoich klientów. Wydarzenie miało miejsce w Wielkiej Brytanii i dotyczy 280 tamtejszych firm, ale nie zmienia to charakteru zjawiska, które mogłoby mieć miejsce w każdym kraju i w każdej innej firmie. Nie tylko takiej świadczącej usługi dla innych podmiotów gospodarczych.
Osoba, która jest powiązana z wspomnianym wyciekiem danych została już aresztowana. Okazało się, że jest to 32-letnia pracowniczka Sage.
Przytoczony przypadek to tylko przykład, który pokazuje jak ważne jest poznanie pracownika przed jego zatrudnieniem. Nie tylko jego kompetencji zawodowych, ale również charakteru osoby, środowiska z jakiego się wywodzi. Oczywiście nigdy nie będzie gwarancji, że dana osoba jest godna zaufania, można jednak zminimalizować ryzyko.
Systemy bezpieczeństwa w firmach, zarówno te związane z oprogramowaniem jak i infrastrukturą sprzętową oraz logistyczną, powinny być projektowane z uwzględnieniem wszelkich, nawet takich najbardziej absurdalnych scenariuszy wycieku poufnych danych.
Scenariusze powinny uwzględniać nie tylko nieświadome działania, które są wymuszone przez cyberprzestępców, ale również takie działania, które są przeprowadzane z pełną świadomością przez człowieka.
Źródło: BBC
