20 procent pracowników przesyła pocztą elektroniczną tajemnice służbowe do swoich znajomych i osób trzecich, a co czwarty z nich przesyła firmowe wiadomości na swoje prywatne konta w celu ich późniejszego wykorzystania. W dodatku cztery na dziesięć firm i instytucji finansowych nie posiadają właściwych zabezpieczeń chroniących ich przed zemstą byłych lub nielojalnych pracowników. O tym, że działania te w prosty sposób mogą prowadzić do wycieku naszych danych osobowych i firmowych alarmują w przeddzień Dnia Ochrony Danych Osobowych informatycy śledczy z firmy Kroll Ontrack.
W połowie stycznia b.r. były pracownik szwajcarskiego banku przekazał dane dwóch tysięcy swych byłych klientów portalowi Wikileaks, narażając bank na ryzyko poważnych strat finansowych i utratę reputacji. Tymczasem według informatyków śledczych Kroll Ontrack, niemal połowa (40 proc.) firm i instytucji finansowych nie posiada właściwych zabezpieczeń chroniących ich przed zemstą byłych lub nielojalnych pracowników.
Według analiz specjalistów badających elektroniczne dane, które następnie wykorzystywane są przez organy ścigania i sądy, wśród dokumentów wykradanych przez nielojalnych pracowników znajdują się m.in. bazy danych osobowych klientów, plany biznesowe czy informacje objęte klauzulami poufności. Podobnie jak w przypadku Wikileaks, coraz więcej z nich zostaje bądź upublicznionych, bądź przesłanych do rąk konkurencyjnych firm, banków czy wybranych instytucji finansowych. W wielu przypadkach jest to wynikiem zemsty byłych pracowników za zwolnienie ich z pracy.
Według globalnego raportu zarządzającej ryzykiem przedsiębiorstw firmy Kroll (Global Fraud Report, Annual Edition 2010/11), aż 50 procent europejskich firm z różnych sektorów gospodarki padło w roku 2010 ofiarą kradzieży, utraty bądź ataku na gromadzone przez nich dane. W przypadku krajów, w których nadużycia związane z utratą informacji zdarzają się najczęściej (Ameryka Północna oraz Południowa), aż 77 procent managerów wyższego szczebla przyznało, że ich firma nie jest przygotowana na działania związane z zabezpieczeniem danych przed nadużyciami.
Tymczasem wg informatyków śledczych z Kroll Ontrack przeciętny okres, w którym popełniane są nadużycia (np. wykradanie danych), to 18 miesięcy, co oznacza, iż w wielu przypadkach nadużycia w tych firmach wykrywane są w czasie porównywalnym lub dłuższym niż półtora roku, gdy wygenerowane straty są już bardzo wysokie.
Na skalę strat odniesionych przez firmy wskazuje fakt, iż w latach 2006 – 2009 w wyniku nadużyć w biznesie, do których należeć mogą także przypadki wycieku strategicznych danych, firmy z 10 największych sektorów gospodarki światowej straciły średnio 8,2 miliona dolarów w wyniku nieuczciwych zachowań pracowników własnych bądź konkurencji. Według badań Kroll Ontrack, aż 63 proc. firm, które w wyniku oszustwa poniosły straty, nigdy ich nie odzyskało.
– Najczęściej kradzież kluczowych danych klientów firmy jest wynikiem braku świadomości lub efektem niewłaściwego postępowania w przypadku wykrycia nadużycia przez władze firmy. Często zdarzają się także sytuacje, w których do nadużyć dochodzi w wyniku powiązań pracowników ze stronami trzecimi – kontrahentami firmy lub klientami. Czasem motywem jest po prostu zemsta na pracodawcy, a poszkodowanym oprócz pracodawcy stają się zwykłe osoby, klienci takich instytucji. Warto o tym przypomnieć w Dniu Ochrony Danych Osobowych – mówi Paweł Odor, główny specjalista Kroll Ontrack w Polsce.
– Polska jest w grupie państw najbardziej narażonych z powodu nieuczciwych działań w firmie, dlatego też tak istotne jest, by kierownictwo firm i instytucji finansowych zdecydowało się na maksymalną ochronę danych swoich klientów i wprowadziło odpowiednią politykę bezpieczeństwa danych. Przypadki podobne do Wikileaks i szwajcarskiego banku mogą bowiem powtórzyć się także w Polsce, szybciej niż moglibyśmy tego oczekiwać – dodaje Paweł Odor.
###
Informacje o firmie Kroll Ontrack sp. z o.o., polskim oddziale firmy Kroll Ontrack Inc.:
Kroll Ontrack sp. z o.o.(www.krollontrack.pl) jest polskim oddziałem Kroll Ontrack Inc. – wiodącego na świecie dostawcy usług odzyskiwania danych oraz informatyki śledczej (ang. computer forensics). Firma dysponuje największym i najbardziej zaawansowanym technologicznie w Europie Środkowej i Wschodniej laboratorium odzyskiwania danych i informatyki śledczej. W strukturach Kroll Ontrack sp. z o.o. działa również największe poza Stanami Zjednoczonymi centrum rozwoju oprogramowania Kroll Ontrack.
Informacje o firmie Kroll Ontrack Inc.:
Kroll Ontrack dostarcza usługi i oprogramowanie bazujące na najnowszych technologiach. Klientami firmy są jednostki prawne, klienci korporacyjni, jednostki administracji państwowej, a także klienci indywidualni. Kroll Ontrack jest dostawcą usług w zakresie odzyskiwania danych, zaawansowanego wyszukiwania danych, papierowego i elektronicznego odnajdywania danych, informatyki śledczej, konsultingu w zakresie informacji posiadanych w formie elektronicznej oraz konsultingu sądowego. Kroll Ontrack jest technologicznym działem Kroll Inc., globalnej firmy konsultingowej zajmującej się zarządzaniem ryzykiem. Kroll Inc. jest firmą należącą do Altegrity, lidera wśród dostawców rozwiązań z branży IT.
By uzyskać więcej informacji o Kroll Ontrack zapraszamy do odwiedzenia stron:
www.krollontrack.com; www.ontrackdatarecovery.com; www.ontrackengenium.com.
