Baza wiedzy

Firma McAfee opublikowała w 2009 roku raport dotyczący ochrony istotnych informacji. Badanie objęło 1000 dużych firm z całego świata. Dodatkowo wsparto się doświadczeniem szefów działów IT, jak również pracowników uniwersytetów zajmujących się tą tematyką.

Nie bez znaczenia na wyniki raportu jest okres, w którym został on stworzony. Kryzys gospodarczy stanowił duże wyzwanie dla bezpieczeństwa informacji. Eksperci twierdzą, że największym problemem jest to, że wiele firm cały czas w bezpieczeństwie nie widzi nic innego jak tylko źródło kosztów. W obliczu spowolnienia gospodarczego ograniczają one nakłady na bezpieczeństwo informacji w firmie, co prowadzi do zwiększenia liczby potencjalnych, łatwych celów dla zorganizowanej cyberprzestępczości. Jednak zdaniem respondentów największe zagrożenie pochodzi z wewnątrz samych firm. 68 % ankietowanych podało „wewnętrzne zagrożenie” jako największe niebezpieczeństwo dla kluczowych danych firmy. 42% respondentów twierdziło, że zwolnieni pracownicy są największym zagrożeniem stworzonym przez recesję.

Kradzież danych przez pracowników, może, według raportu, być tłumaczona dwojako. Jednym z motywów są kwestie finansowe, drugim z kolei- zwiększenie swojej wartości na rynku pracy lub też założenie własnej, konkurencyjnej działalności w oparciu o skradzione informacje. Z tego względu niektóre firmy podejmują drastyczne kroki w celu zabezpieczenia informacji. Zdarza się, że firmy blokują porty USB i napędy CD\DVD na komputerach udostępnianych pracownikom. Takie rozwiązanie jest stosowane przez wiele indyjskich firm z branży IT, znane jest także w innych częściach świata. Inną praktyką jest kopiowanie wszystkich e-maili wysyłanych na zewnątrz organizacji, jak również monitorowanie kolejek dokumentów do drukowania w celu zapobieżenia potencjalnych wycieków spowodowanych przez pracowników.

Ciekawym zjawiskiem, które notuje raport jest kwestia przechowywania i przetwarzania danych poza granicami państw, z których pochodzą firmy. Przyczyny tego mechanizmu są zróżnicowane. 26% respondentów mówi o redukcji kosztów, bowiem zagraniczne lokalizacje to tańsza siła robocza. Innymi argumentami podawanymi przez respondentów były: wydajność zagranicznych partnerów (33%), lepsze doświadczenie (30%), zwiększenie poziomu bezpieczeństwa (29%). W niektórych krajach, takich jak Brazylia, Japonia i przede wszystkim Chiny, ponad 60% ankietowanych cytowało: „bezpieczeństwo przestrzeni do przechowywania danych dostępna poza granicami”, jako powód takiego rozwiązania. Około 40% badanych firm niemieckich przechowuje swoje dane w krajach Europy Wschodniej. Co więcej – Dr Marco Gercke z Uniwersytetu w Kolonii sugeruje, że w wielu aspektach Europa Wschodnia jest znacznie lepiej przygotowana niż kraje Europy Zachodniej do egzekwowania przepisów konwencji Rady Europy o cyberprzetępczości. Jako przykład podaje tu fakt, że wiele krajów Europy wschodniej, takich jak Bułgaria czy Rumunia, podpisało i ratyfikowało stosowne konwencje. Natomiast Niemcy i Wielka Brytania podpisały dokument, ale go nie ratyfikowały.

Skala poruszonego problemu jest znacząca. Świadczyć o tym mogą podawane w raporcie dane. Całkowite straty własności intelektualnej wśród ankietowanych firm, w trakcie 2008 roku, z wyłączeniem strat spowodowanych piractwem, osiągnęły poziom 559 milionów dolarów.

Na podstawie raportu McAfee: Unsecured Economies: Protecting Vital Information.