Bezpieczeństwo sieci firmowych a pracownicy
2013-08-14 10:25
BEzpieczeństwo sieci firmowych © fot. mat. prasowe
Poza atakami ukierunkowanymi wykorzystywanymi przez cyberprzestępców do penetrowania firmowych sieci, istnieje jeszcze jedno potencjalne zagrożenie dla każdej firmy: pracownicy. Celowo lub przez przypadek mogą oni przyczynić się do ujawnienia poufnych informacji lub naruszenia praw autorskich, co z kolei może doprowadzić do kłopotliwej i niebezpiecznej sytuacji. Eksperci z Kaspersky Lab przygotowali artykuł o tego typu incydentach, wraz z poradami, w jaki sposób można zapewnić firmie bezpieczeństwo.
Przeczytaj także: Polityka bezpieczeństwa a ataki ukierunkowane na sieci firmowe
Utrata reputacjiReputację firmy należy chronić – i to nie tylko przed cyberprzestępcami. Pracownikom, którzy wysyłają firmową korespondencję na swoją prywatną pocztę, pobierają nielegalną zawartość lub używają pirackiego oprogramowania na firmowych komputerach, nawet nie przyjdzie do głowy, że mogliby przyczynić się do zniszczenia reputacji swojej firmy.
Ujawnienie poufnych danych
Pewna firma była ofiarą incydentu, w którym ujawnione zostały ściśle tajne informacje. Specjaliści zajmujący się ochroną danych rozpoczęli swoje śledztwo, a po sprawdzeniu ujawnionych dokumentów byli zaskoczeni, że metadane zawierały ważne informacje – nazwę firmy, komputera, na którym dokument był przechowywany po raz ostatni, nazwę autora, adresy e-mail, numery telefonów itp. Przestępcy zazwyczaj usuwają te dane, aby ukryć źródło wycieku. W trakcie śledztwa eksperci odkryli, że kopie ujawnionych dokumentów były przechowywane na komputerach pięciu pracowników. Żaden z nich nie przyznał się do przekazania dokumentów osobom trzecim. Co więcej, gdy wezwani na rozmowę ze specjalistami ds. bezpieczeństwa usłyszeli o tej sytuacji, wszyscy byli szczerze zaskoczeni. Po przeanalizowaniu rejestru firmowego serwera proxy wyjaśniło się, że jeden z tych pięciu pracowników przesłał kopie ujawnionych plików na swoją pocztę.
fot. mat. prasowe
BEzpieczeństwo sieci firmowych
Podczas drugiej rozmowy pracownik wyznał, że kilkakrotnie używał swojej osobistej skrzynki pocztowej do przechowywania firmowych dokumentów. Było to dla niego wygodne: jeśli nie starczyło mu czasu na dokończenie lub doczytanie dokumentu, wysyłał go na osobistą pocztę i kończył w domu. Pracownik poprosił o możliwość zdalnego dostępu do firmowej poczty, lecz nie poradził sobie z ustawieniami. Nie widział problemu w wykorzystaniu swojej poczty do pracy.
Po uzyskaniu dostępu do jego osobistej skrzynki e-mail specjaliści ds. ochrony danych sprawdzili listę adresów IP wykorzystywanych do łączenia się ze wspomnianym kontem. Odkryto, że poza domowym i firmowym adresem IP widniało tam wiele innych adresów serwerów proxy z różnych krajów.
Sprawdzając komputer pracownika, specjaliści bezpieczeństwa ujawnili oprogramowanie typu spyware, które rejestrowało wszystkie dane do kont (loginy, hasła, numery kart) wprowadzane w różnych systemach - na stronach, portalach społecznościowych, skrzynkach pocztowych, serwisach bankowości online. Wykorzystując szkodliwy program do uzyskania dostępu do skrzynki pracownika, przestępcy mogli pobrać wiele firmowych dokumentów, które się tam znajdowały.
Pracownik został uznany za winnego i zwolniony. Utrata reputacji firmy wciąż daje o sobie znać.
Naruszenie praw autorskich
Powszechnie wiadomo, że pobieranie pirackich treści jest łamaniem praw autorskich. Część ludzi pamięta, że podczas korzystania z internetu w pracy używany jest adres IP firmy. Oznacza to, że po ujawnieniu naruszenia praw konsekwencje poniesie firma.
Mała firma doświadczyła nieprzyjemnego incydentu. Pewnego razu zdarzył się bardzo odczuwalny spadek prędkości łącza internetowego. Statystyki ruchu sieciowego pokazały, że jeden komputer wykorzystuje 80% łącza, a komunikacja wychodząca i przychodząca nie mieściła się w skali. Administrator systemu przypuszczał, że jeden z komputerów jest wykorzystywany do współdzielenia plików w sieci typu P2P.
Okazało się, że jeden z pracowników przyniósł swojego osobistego laptopa i połączył go z firmową siecią. Zainstalowany klient BitTorrent był tak ustawiony, aby uruchamiać się automatycznie po starcie systemu. Ale pracownik o tym zapomniał i program działający na laptopie przyczynił się do problemów z łączem internetowym.
Trzy miesiące później w biurze zjawiły się lokalne władze z nakazem przeszukania i zabrania wielu dysków twardych oraz dokumentów. Podejrzewano, że firma wykorzystywała pirackie oprogramowanie, łamiąc prawa autorskie. Ostatecznie firma musiała zapłacić grzywnę, a politykę bezpieczeństwa rozszerzono o większe zabezpieczenia przed używaniem pirackiego oprogramowania. Obecnie pracownicy są karani poważnymi sankcjami już za pierwsze wykroczenie, a po kolejnym tracą pracę. Ponadto, posiadanie nielegalnej zawartości (zhakowane oprogramowanie, materiały wideo, muzyka, e-booki itp.) jest zabronione, zarówno tej pobranej na firmowy komputer przez internet, jak i przyniesionej z domu.
Przeczytaj także:
Ataki hakerskie generują wysokie straty
oprac. : Katarzyna Sikorska / eGospodarka.pl
Więcej na ten temat:
bezpieczeństwo IT, bezpieczeństwo sieci firmowych, ataki hakerów, ochrona sieci firmowych, polityka bezpieczeństwa
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)