IT & systémy | IT bezpečnosť
Ochrana citlivých informácií pred únikom z firmy: Ako predísť pomste bývalých zamestnancov
60% zamestnancov, s ktorými bol rozviazaný pracovný pomer, si z firmy odnáša citlivé informácie s cieľom použiť ich v novom zamestnaní, pri vlastnom podnikaní, využiť obchodné kontakty, alebo tak robí z osobnej pomsty
17.03.2014 | Zdroj: Infoware
Ľuboslav Lacko
Článok bol pôvodne publikovaný na portáli Infoware.
Jeden z atribútov súčasného dynamického trhu práce je migrácia. Pracovníci odchádzajú, prípadne sú prepustení z rôznych dôvodov a nie vždy tento proces prebehne na obojstrannú spokojnosť. Niektorí prepustení zamestnanci pociťujú voči bývalému zamestnávateľovi nevraživosť a budú sa ho snažiť rôznym spôsobom poškodzovať.
Najčastejšie ide o krádež údajov s úmyslom ich zneužitia alebo pokus o útok na podnikové informačné systémy. Preto si veľa zamestnávateľov kladie otázku, čo treba urobiť, aby sa vyhli problémom, ktoré im nespokojní prepustení zamestnanci môžu spôsobiť.
Ochrana pred pomstou bývalých nespokojných zamestnancov patrí spolu s podvyživeným rozpočtom na IT k najvážnejším problémom, ktoré musia pracovníci informačnej bezpečnosti riešiť. Podľa výsledkov viacerých nezávislých prieskumov analytických a konzultačných spoločností (Gartner, Ernst & Young, KPMG...) sa potenciálnej odvety od bývalých zamestnancov obáva až 75 % manažérov.
Americká polícia zatkla 41-ročného vývojára a systémového manažéra Michaela Menesesa a obvinila z prieniku do siete jeho bývalého zamestnávateľa. Motívom bola pomsta za ukončenie pracovného pomeru. Svojím konaním spôsobil škodu 90-tisíc USD. Aj keď zamestnávateľ prepustenému zamestnancovi zrušil prístupové práva do firemnej siete, Meneses do nej pred prepustením nasadil program na zachytenie prístupových mien a hesiel. Tieto údaje následne využil na prístup do firemnej siete. Používal e-mailové schránky svojich kolegov, odstrašoval uchádzačov o svoje miesto, sabotoval výrobu a finančné operácie. Podľa obžaloby sa dopustil kybernetického vandalizmu.
(Zdroj: Tlačová správa FBI)
Alarmujúca situácia vo väčšine malých firiem
Z 950 vybraných respondentov, s ktorými bol počas uplynulých 12 mesiacov rozviazaný pracovný pomer, viac než 60 % priznalo, že si z firmy odniesli dôležité dáta. Najčastejšie uvádzané dôvody boli vízia ich využitia v novom zamestnaní, využitie obchodných kontaktov, využitie informácií pri vlastnom podnikaní a pomsta. Najatraktívnejšími informáciami sú podľa vyjadrenia respondentov databázy obchodných kontaktov, dokumenty, výkresová dokumentácia a iné tajné dokumenty.
(Zdroj: Prieskum spoločnosti Symantec v spolupráci s Ponemon Institute)
Na ilustráciu načrtneme situáciu, ktorá je hlavne v malých firmách viac než bežná. Pracovník má na svojom prenosnom počítači, ktorý používa v práci a často si ho berie aj domov, nielen aplikácie, ale aj dokumenty a neraz dokonca komplexné údaje v lokálnych databázach, prípadne v súboroch dokumentov tabuľkových procesorov. V lepšom prípade má zamestnanec len dokumenty a údaje, ktoré potrebuje pri svojej práci, v horšom prípade postupne zhromaždil väčšinu IT agendy svojej firmy.
Čo môže zamestnávateľ urobiť, aby pracovníkovi zabránil tieto údaje zneužiť? Odpoveď je alarmujúca: Nemôže urobiť vôbec nič.
Predtým než odovzdá firemný notebook, si mohol skopírovať údaje na súkromné pamäťové médiá. Ak používal v rámci BYOD (Bring Your Own Device) vlastné zariadenie, to mu dokonca zostane. Jediná ochrana je v takomto prípade legislatíva. Ak pracovník údaje svojho bývalého
zamestnávateľa zneužije a poskytne ich konkurencii alebo médiám, vystavuje sa riziku trestného stíhania. Postih za porušenie legislatívy nemusí byť aplikovateľný vo všetkých prípadoch. Dokonca môže vzniknúť opačná situácia, keď nespokojný zamestnanec poskytne niektoré údaje od svojho bývalého zamestnávateľa vyšetrovateľovi, prokurátorovi, daňovému či finančnému úradu. Tento scenár je natoľko kontroverzný, že ho nebudeme ďalej rozvíjať.
Ako zabrániť zneužitiu údajov
Ak zamestnávateľ podcení prevenciu, v okamihu prepustenia zamestnanca je prakticky bezmocný. No ak firma realizuje dôslednú analýzu rizík a prijme dôsledné opatrenia ohľadne správy klientskych zariadení, nielenže signifikantne zníži riziko odplaty bývalých zamestnancov, umožní bezproblémové prevzatie agendy, ale vo väčšine prípadov podstatne zvýši produktivitu. Dôležitý je hlavne audit zabezpečenia údajov, najmä tých citlivých, ktorých únik by znamenal oslabenie firmy v konkurenčnom boji. Formy útokov sú čoraz sofistikovanejšie, takže firmy musia na ochranu vynakladať veľa úsilia a nákladov.
O nedostatočnej úrovni prevencie veľa napovedia výsledky prieskumu realizovaného spoločnosťou Ernst & Young na vzorke 1900 manažérov zo 60 krajín. Analýzou potenciálnych rizík sa v súčasnosti zaoberá 42 % spoločností. Ešte alarmujúcejšie je, že opatrenia na minimalizáciu rizík hrozby zo strany bývalých zamestnancov prijalo iba 26 % firiem.
Všetko na serveri alebo v cloude
Momentálne najúčinnejšie riešenie, ako sa vyhnúť potenciálnej pomste bývalého zamestnanca, je umiestniť všetky dokumenty a údaje na server, prípadne do cloudu - či už privátneho, alebo verejného od spoľahlivého poskytovateľa. Každý pracovník by mal mať prístup k údajom a aplikáciám iba v rozsahu, ktorý potrebuje na výkon svojej práce. Aj v takomto prípade možno (napríklad príkazom Save as v aplikácii kancelárskeho balíka) vytvoriť lokálnu kópiu dokumentu.
Ešte sofistikovanejšie je využiť virtuálne desktopy VDI (Virtual Desktop Infrastructure), teda model architektúry, v ktorom sú klientske operačné systémy prevádzkované vo virtuálnych počítačoch na serveri v dátovom centre a pracovníci k nim pristupujú pomocou rozhrania s definovanými privilégiami. Jediná úloha klientskeho zariadenia je sprostredkovať prezentačné rozhranie, teda prenášať od servera ku klientovi obsah obrazovky a od klienta povely zadávané používateľom prostredníctvom klávesnice a myši. VDI tak poskytuje plnofunkčné a individuálne prispôsobené pracovné prostredie, pričom správca si zachováva úplnú kontrolu nad virtuálnymi počítačmi a aplikáciami. Výhodná je centralizácia údajov - údaje sú bezpečne uložené na centrálnom serveri namiesto počítačov zamestnancov.
Najvyššiu úroveň ochrany predstavujú zariadenia typu zero client, teda po našom „nulový klient". Neobsahujú nič z klasickej architektúry počítača, tabletu ani smartfónu. Nenájdete tu procesor v klasickom ponímaní ani operačnú pamäť či disky. Malá a lacná škatuľka obsahuje len zákaznícky čip, schopný sprostredkovať prezentačnú vrstvu. Všetko s výnimkou zobrazovania a snímania reakcie používateľa cez klávesnicu a myš sa odohráva na serveri, kde sa klientsky počítač virtualizuje.
Zariadenia typu zero client sa postupne presadzujú hlavne v oblastiach, kde je kritickým faktorom bezpečnosť. Zdôrazňujeme, že na klientskom zariadení sa NIKDY fyzicky nenachádzajú žiadne údaje, takže ani jeho prípadné fyzické odcudzenie v žiadnom prípade nespôsobí únik údajov.
Zvoľte si bezplatné zasielanie newslettera e-mailom alebo RSS správ a zostaňte informovaní o novom obsahu na CFO.sk.
Dajte nám vedieť Vaše pripomienky a podnety k portálu - napíšte nám na cfo@cfo.sk.