Recese zvyšuje bezpečnostní hrozby především od „insiderů“

S potácející se ekonomikou, hromadným propouštěním a utahováním korporátních opasků doporučují bezpečnostní analytici firmám maximální obezřetnost při ochraně dat a sítí před vlastními nespokojenými zaměstnanci.

Recese zvyšuje bezpečnostní hrozby především od „insiderů“


Jedno z největších ohrožení korporátních dat a systémů tradičně pochází od „insiderů“ disponujících potřebnými přístupovými právy. Ti mají možnost způsobit mnohem více – ať už úmyslných, či neúmyslných – škod než útočníci operující zpoza podnikového perimetru.

Toto ohrožení pak samozřejmě stoupá v dobách propouštění, utahování opasků, konsolidací provozů a implementace outsourcingu, k nimž se sahá především kvůli dosažení potřebných úspor. „Všechna tato opatření zvyšují riziko vnitropodnikového napadení,“ říká ředitelka atestačních služeb společnosti Management Concepts Shelley Kirkpatricková.

Krušné ekonomické podmínky zvyšují míru nejistoty na pracovišti. Lidé se kupříkladu mohou obávat ztráty zaměstnání či oddálení povýšení, nebo zda vůbec dostanou příští výplatu. „Z této nejistoty pro pracovníky pramení stres. Společnost je tak zranitelnější a odhalenější vůči hrozbám,“ vysvětluje Kirkpatricková, jež dříve pracovala jako hodnotící výzkumník behaviorálních hrozeb v Homeland Security Institute.

Hrozby mohou nabývat různých podob. Insideři s přístupem k podnikovým informacím typu zákaznických a korporátních dat se mohou pokusit obohatit jejich prodejem, či je zkrátka zcizit, aby se firmě „pomstili“ při svém případném propuštění. Technicky zruční jedinci zase nemusejí­ mít větší problém sabotovat důležitá­ data nebo do počítačů nasadit škodlivý kód či tzv. logické bomby, které lze nastavit, aby v budoucnu smazaly určitá data na kritických systémech.

Krom toho vystresovaní lidé mohou snáze podlehnout nabídkám oportunistické konkurence. „Kdybych toužila po důvěrných obchodních datech konkurenční společnosti, nejspíše bych se obrátila na její emočně vystresované zaměstnance,“ uvažuje Kirkpatricková.

 

Příklady sabotáže zevnitř

Jak ukazuje minulost, nesmí být zlehčována škoda, již mohou napáchat inside­ři s privilegovaným přístupem. Například v červenci uzamkl frustrovaný administrátor města San Franciska přístup do kritické­ sítě. Učinil tak vyresetováním administrátorských hesel k jejím přepínačům a směrovačům. Síť tak byla paralyzována po několik dlouhých dní.

V obdobném incidentu jeden administrátor Unixu v Medco Health Solutions očeká­val své propuštění a do systémů nastražil logickou bombu. Ta by v případě spuštění smazala data ze sedmdesátky serverů.

Oba z předchozích případů měly za hlavní aktéry technicky zručné jedince, stejné nebezpečí ovšem může představovat také personál z oddělení mimo IT. Kupříkladu v listopadu 2006 se vědec pra­cující ve společnosti DuPont přiznal ke krádeži korporátních dat ceněných přibližně na 400 milionů dolarů.

Jedním z příkladů vztyčené výstražné vlajky může být, když zaměstnanec zničehonic začne bez zjevných důvodů zůstávat ve firmě dlouho do noci a dobrovolně si brát přesčasy. Stejně tak je velice podezřelé, začne-li si člověk žádat přístup do systémů a k informacím, které pro svou práci vůbec nepotřebuje. Analogicky je pak možným předznamenáním hrozby také to, když pracovník najednou tiskne mnohem více materiálů či přeposílá velké množství e-mailů na svou soukromou adresu.

Stejně důležité jako rozeznat tato znamení je také sledovat morálku a chování pracovníků. Nadřízení by měli být proškolení, aby rozpoznali nespokojené zaměstnance, takové, kteří by mohli představovat budoucí bezpečnostní problém. Společnosti by rovněž měly vzdělávat zaměstnance­ v povědomí o důležitosti sledování­ míry stresu jejich spolupra­covníků, a následně je vést k tomu, aby veškeré­ observace hlásili vedoucím pracovníkům. Pro vedoucího pracovníka je kritické, aby měl o svých podřízených co nejlepší přehled.

Podniky, které propouštějí velké množství lidí, či provádějí konsolidaci nebo fúzi, musejí především zajistit, aby bývalí zaměstnanci nadále neměli­ přístup do interních systémů a k firemním datům. Kromě zrušení jejich účtů je rovněž důležité průběžně monitorovat kritické aplikace a proto­koly aktivit, aby bylo zajištěno, že se bývalí zaměstnanci nedostanou do systémů přes jiný vstupní bod.

„Obecně je dobrým zvykem stále sledovat aktivitu privilegovaných uživatelů s vyššími administrátorskými právy,“ říká viceprezident marketingu firmy Application Security Ted Julian. „Určitý druh monitoringu na nejcitlivějších systémech je nutností,“ dodává.





Komentáře