Wszystkie firmy konsultingowe zwracają uwagę na wzrost zagrożeń wyciekiem danych, związany z koniecznością zwolnień pracowników. To abstrakcyjne do tej pory zagrożenie ma coraz bardziej realny wymiar. Jak napisał niedawno tygodnik Computerworld, nawet 1/4 zwalnianych pracowników zamierza ukraść dane ze swojej firmy. „Z analiz firmy Cyber-Ark Software wynika również, że jeden na czterech pracowników biurowych przyznaje, że byłby skłonny przekazać konkurencji niejawne informacje związane z działalnością własnego pracodawcy gdyby miały one pomóc rodzinie lub znajomym w zdobyciu albo utrzymaniu pracy. Kolejne 28 proc. ankietowanych nie wyklucza, że wykorzystałoby takie informacje w trakcie negocjacji związanych z podwyżką lub poszukiwaniem nowego miejsca pracy. Co czwarty ankietowany z grona osób, które przyznają że byłyby skłonne do kradzieży takich informacji twierdzi, że w pierwszej kolejności postarałby się wyprowadzić poza firmę szczegółowe dane o klientach. Dalsze 11 proc. ankietowanych zamierzałoby wykraść dane dostępowe do systemów biznesowych. Według analityków tylko nieliczne firmy zabezpieczają się przed takimi działaniami – przy wykorzystwaniu systemów informatycznych lub regulacji prawnych”. (Link do materiału źródłowego: http://www.itsecurityportal.com/itsecurity_news.asp?articleid=263974).

Przykładem takich działań jest afera, która wybuchła niedawno w T-Mobile UK. Pracownicy operatora sprzedawali dane nt. swoich klientów jednemu z brokerów, pracujących na rzecz innych dostawców telefonii mobilnej (co zwłaszcza na tak silnie konkurencyjnym rynku jak brytyjski stanowi poważny problem).  Więcej na ten temat: http://www.computerworld.com/s/article/9141033/T_Mobile_UK_employees_sold_customer_data?source=CTWNLE_nlt_mgmt_2009-11-23

Co zrobić by zapobiec tego typu działaniom? Eksperci z PricewaterhouseCoopers zalecają przygotowanie strategii dotyczącej ochrony danych, zawierającej:

 1) Szczegółowy plan ochrony danych i informacji

2) Opis podstawowych źródeł danych firmowych uwzględniającyich znaczenie przechowywanych informacji z punktu widzenia firmy (sensitivity) i ryzyko związane z ich utratą

3) Opis zagrożeń typowych dla organizacji i rodzaju przechowywanych danych

4) Wdrożenie kompleksowych mechanizmów ochrony danych

5) Stworzenie planu monitoringu i testów bezpieczeństwa

6) Plan awaryjny na wypadek wystąpienia incydentów związanych z utratą danych

Więcej na ten temat w materiale z serii „10 minutes” (http://www.pwc.com/en_US/us/10minutes/assets/pwc_10minutes_102008_idm.pdf)

Koniec roku zawsze obfituje w sporo projektów stąd zaniedbaliśmy ostatnio naszego bloga. Bardzo za to przepraszamy i wracamy do regularnej korespondencji.

Na początek ciekawostka przeoczona przez media popularne. Amerykański rząd uchwalił właśnie największy budżet na obronę. Jego sporą część stanowią wydatki na bezpieczeństwo IT. Jak pisze tygodnik Computerworld: ”z prognozy przygotowanej przez firmę analityczną Input wynika, że w 2014 r. zsumowane wydatki USA na produkty i usługi związane z bezpieczeństwem informatycznym sięgną 11,7 miliarda USD (w roku bieżącym ta kwota nie przekroczy 7,9 mld USD). „To oznacza wzrost o ponad 8 % rocznie – dla porównania, ogólne wydatki amerykańskiej administracji na IT będą w najbliższych pięciu latach rosły najwyżej o 3,5% rocznie” – mówi Kevin Plexico, wiceprezes Input”.

Na razie nie wiadomo, jakie dokładnie produkty i usługi z zakresu bezpieczeństwa zamierzają wykorzystać władze – ale przedstawiciel Input ma kilka wskazówek dla firm chcących startować w przetargach. Jego zdaniem rząd postawi na dość mocno scentralizowany układ – prawdopodobnie powstanie kilka głównych agencji ds. cyberbezpieczeństwa, które przejmą zadania będące obecnie rozproszone po wielu różnych instytucjach. „Wydaje mi się, że głównymi hasłami tej operacji będą: konsolidacja i centralizacja” – tłumaczy Plexico.

Wiadomo też, że rząd chce raczej skupić się na stałym monitorowaniu zasobów oraz wykrywaniu i blokowaniu ataków w czasie rzeczywistym. Kiedyś było inaczej – agencje nastawiały się raczej na namierzanie przestępców już po tym, jak dokonali ataków. „Widzimy już, że rząd stawia na rozwiązania pozwalające na działanie gdy tylko zostanie wykryty jakiś problem – analizy i audyty przeprowadzane po incydentach odchodzą w niepamięć. To zresztą nie wszystko – widzimy również, że sporo środków przeznaczono na technologie pozwalające na przewidywanie ataków zanim te nastąpią” – wyjaśnia analityk.

Cytat za: http://www.computerworld.pl/news/351808/Amerykanie.inwestuja.w.bezpieczenstwo.html

Może to oznaczać silny bodziec dla rozwoju branży IT i high-tech, która zostanie zaangażowana w rozwój tzw. technologii podwójnego zastosowania (szerzej o problematyce wychodzenia z kryzysu przy wykorzystaniu budżetów na obronność w wywiadzie dla witryny Business Dialog mówi prof. Jadwiga Staniszkis http://www.businessdialog.pl/ [wideo po lewej stronie witryny]).