6 sposobów, jakimi są wykradane dane z firmy

Kategoria: 

Do kradzieży danych z firmy może dochodzić na wiele różnych sposobów. Często przedsiębiorcy nie zdają sobie nawet sprawy, że istnieje aż tyle kanałów, którymi mogą wyciec gromadzone przez nich dokumenty, informacje, pliki itd. Poniżej przedstawiamy 6 sposobów, jakimi mogą być wykradane dane z firmy oraz podpowiadamy, jak się przed nimi zabezpieczyć.

 

 

Jak się zabezpieczyć przed kradzieżą danych z firmy?

Ochrona firmowy danych przy pomocy systemu DLP

Ekran System - rozwiązanie rekomendowane przez specjalistów z branży IT

Edukowanie pracowników w zakresie ochrony danych

 

 

 

1. Zewnętrzne nośniki danych

 

Wynoszenie ważnych firmowych informacji przy wykorzystaniu zewnętrznych nośników danych jest jedną z najpopularniejszych metod wykorzystywanych przez nieuczciwych pracowników. Pisząc o zewnętrznych nośnikach danych mamy na myśli takie urządzenia i przedmioty, jak na przykład:

 

  • pendrive,
  • dysk zewnętrzny,
  • karta pamięci (SD, microSD, CompactFlash itp.),
  • płyta CD/DVD.

 

Karty pamięci są stosowane w telefonach komórkowych czy smartfonach, dlatego posiadaczem potencjalnego “narzędzia zbrodni” jest tak naprawdę każdy pracownik. W dzisiejszych czasach trudno bowiem znaleźć osobę, która nie posiadałaby komórki.

 

2. Prywatny e-mail

 

Kradzież danych przy pomocy prywatnej poczty e-mail jest stosunkowo prosta. Wystarczy dostęp do sieci, co w dzisiejszych czasach jest tak samo oczywiste i powszechne jak wspomniane telefony komórkowe. Sprawa jest o tyle ułatwiona, że pracodawcy nie mają możliwości monitorowania prywatnych maili swoich pracowników. Inaczej jest w przypadku kont firmowych. Tutaj pracodawca bądź osoba odpowiadająca za bezpieczeństwo IT w firmie ma podgląd na wszystkie wiadomości przychodzące oraz wychodzące z firmowej sieci.

 

3. Chmura

 

Dokumenty przechowywane w chmurze są szczególnie narażone na kradzieże ze strony pracowników, co wynika z tego, że dostęp do nich jest możliwy z dowolnego miejsca i urządzenia z dostępem do internetu. Pracownik, znając hasła i loginy, może się zalogować do wykorzystywanej w pracy aplikacji również w domu i przekopiować na swój komputer gromadzone w niej informacje. W takim przypadku zalety pracy w chmurze - to jest dostęp do aplikacji z dowolnego miejsca i w dowolnym momencie - stają się jednocześnie jej wadami i stanowią potencjalne zagrożenie z punktu widzenia bezpieczeństwa IT przedsiębiorstwa.

 

4. Komunikatory internetowe

 

Zagrożeniem z punktu widzenia bezpieczeństwa firmowych danych są komunikatory internetowe, które umożliwiają przesyłanie plików pomiędzy użytkownikami. Nie jest tajemnicą, że wielu pracowników korzysta w “wolnej chwili” w pracy z tego typu aplikacji. Przesłanie drugiemu użytkownikowi pliku tekstowego zawierającego ważne - z punktu widzenia pracodawcy - informacje jest kwestią kilku sekund. To samo dotyczy portali społecznościowych umożliwiających przesyłanie i dzielenie się plikami.

 

5. Zrzuty ekranu

 

Kwestią kilku sekund jest również wykonanie zrzutu ekranu. Kradzież danych przy pomocy klawisza Print Screen jest niezwykle prosta. Nieuczciwy pracownik otwiera na przykład plik tekstowy zawierający wyniki finansowe firmy i wykonuje zrzut ekranu. Następnie wykorzystuje jedną z wyżej opisanych metod (zewnętrzny nośnik danych, email, komunikator internetowy), żeby wynieść zapisane w ten sposób informacje na zewnątrz. W sieci dostępne są również narzędzia umożliwiające wykonywanie zrzutów ekranowych w postaci pliku video czy przechwytywanie tekstu z używanych aplikacji.

 

6. Zdalny dostęp do firmowych serwerów

 

Zdalny dostęp do firmowych serwerów uzyskują najczęściej różnego rodzaju dostawcy zewnętrzni, na przykład firmy outsourcingowe zajmujące się obsługą informatyczną danego przedsiębiorstwa. Może to być również dostawca oprogramowania, który musi znać dane dostępowe do serwerów po to, żeby mógł przeprowadzać niezbędne aktualizacje. Siłą rzeczy więc podmioty takie otrzymują dostęp do wszystkich informacji znajdujących się na serwerach, co jest największą wadą współpracy z zewnętrzną firmą informatyczną.

 

Jak się zabezpieczyć przed kradzieżą danych z firmy?

 

Oczywiście to nie wszystkie metody wykorzystywane przez osoby próbujące wynieść z firmy poufne dane. Wymieniliśmy jedynie te najpopularniejsze. Ich znajomość jest niezwykle istotna z punktu widzenia bezpieczeństwa IT. Znając sposoby kradzieży poufnych danych możemy się bowiem przed nimi zabezpieczyć. Skoro wiemy, skąd może nadejść niebezpieczeństwo, to należy się przed nim zabezpieczyć. W jaki sposób?

 

Ochrona firmowy danych przy pomocy systemu DLP

 

Jednym z rozwiązań jest wdrożenie w firmie systemu DLP (Data Loss Prevention). To specjalistyczne oprogramowanie służące do ochrony danych przed wyciekiem. Tego typu narzędzia umożliwiają na przykład:

 

  • przerywanie przesyłania plików,
  • blokowanie możliwości przesyłania plików,
  • blokowanie możliwości wykonywania zrzutów ekranowych,
  • blokowanie aktywności pracownika, który próbował wykraść firmowe dane.

 

System DLP jest jednak rozwiązaniem stosunkowo drogim, dlatego nie każdą firmę stać na jego wdrożenie. Co wtedy?

 

Ekran System - rozwiązanie rekomendowane przez specjalistów z branży IT

 

Na rynku dostępne są tańsze rozwiązania, które oferują podobne możliwości co system DLP, ale nim nie są. Jednym z nich jest Ekran System - rekomendowany przez specjalistów program do monitorowania aktywności komputerów i serwerów. To profesjonalne oprogramowanie, które umożliwia zabezpieczenie firmowych danych przed wyciekiem, zarówno przed tym celowym (czyli kradzieżą), jak i przypadkowym, wynikającym z nieostrożności lub niewiedzy pracowników. W jaki sposób?

 

Ekran System to zaawansowane narzędzie, które umożliwia między innymi:

 

  • monitorowanie i nagrywanie aktywności użytkowników komputerów i serwerów w formie plików video (pracowników stacjonarnych, pracowników zdalnych, usługodawców zewnętrznych),
  • zarządzanie urządzeniami USB wykorzystywanymi przez pracowników (monitorowanie, blokowanie, informowanie o podłączeniu urządzenia USB),
  • informowanie zespołu bezpieczeństwa IT o wykryciu niebezpiecznego zdarzenia (alerty w czasie rzeczywistym),
  • przerywanie niebezpiecznych sesji,
  • blokowanie pracowników próbujących wykraść dane.

 

Edukowanie pracowników w zakresie ochrony danych

 

Niezależnie od tego, na jakie rozwiązanie się zdecydujemy, ważne jest także to, aby równolegle podjąć działania mające na celu przeszkolenie swoich pracowników w zakresie właściwego obchodzenia się z firmowymi danymi. Dobrym pomysłem będzie również przygotowanie dokumentu zawierającego wszystkie zasady związane z ochroną poufnych danych, których pracownicy będą zobowiązani przestrzegać. Zmniejszymy w ten sposób ryzyko przypadkowych wycieków, a być może ograniczymy przy okazji liczbę celowych kradzieży.

Rating: 
Average: 1 (1 vote)