BezpieczeństwoInformatycznie zagrożone firmy > redakcja Opublikowane 25 października 20070 0 98 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Informacja droższa od pieniędzyTak wysoki odsetek pozytywnych odpowiedzi na pytanie o próby naruszenia bezpieczeństwa sieci IT potwierdza tezę, że w dzisiejszym świecie tradycyjną walutę zastępuje szeroko rozumiana informacja. Stąd też potrzeba stałego doskonalenia polityk bezpieczeństwa danych oraz systemów reakcji na incydenty. „Wynik ankiety nie jest dla mnie zaskoczeniem – zagrożenia związane z rozwojem technologii informatycznych i dostępem do Internetu są powszechne zarówno w Polsce jak i na Zachodzie Europy czy Stanach Zjednoczonych” – mówi Sebastian Małycha, prezes Zarządu Mediarecovery.Dlaczego jest tylu chętnych na cudze dane?Prawo – szczególnie polskie – jest łaskawsze dla hackera niż handlarza narkotykami. Cyberprzestępca zgodnie z art. 267 kodeksu karnego podlega karze grzywny, ograniczenia wolności lub pozbawienia wolności do lat 2. Handlarz narkotykami może spędzić w więzieniu do 10 lat (art. 59 ustawy o przeciwdziałaniu narkomanii). Cybrinth – firma doradzająca rządowi amerykańskiemu oszacowała, że już w 2004 roku światowe dochody cyberprzestępców przekroczyły wysokość dochodów z handlu narkotykami. Według FBI Computer Crime Division podwajają się one co roku. UE ma problemProblem dotyka również Europy. Sama gospodarka brytyjska traci rocznie 3,5 miliarda funtów na skutek działalności komputerowych przestępców. Niestety brak szacunkowych danych dotyczących całej Unii Europejskiej. Problem nie jest bagatelizowany, Interpol tworzy międzynarodowe grupy robocze złożone z policjantów, mające na celu walkę z cyberprzestępcami.Nieujawniane: szantaż lub handel Doświadczenia Mediarecovery w zakresie Informatyki Śledczej (prawie 1900 wykonanych ekspertyz od 2005 roku) wskazują, że dość często zdarzają się przypadki kradzieży wewnętrznych informacji celem późniejszego odsprzedania ich konkurencji, szantażu lub wymuszenia. Oficjalne statystki policyjne nie odzwierciedlają rzeczywistości ponieważ większość firm nie zgłasza tego typu incydentów. Przedsiębiorcy obawiają się utraty dobrego imienia i skazy na profesjonalnym wizerunku.Banki pod wirtualnym obstrzałemSektor bankowo-finansowy zagrożony jest szczególnie w zakresie danych osobowych klientów oraz kradzieży numerów kart kredytowych. Ważne jest by uświadomić sobie, że tego typu zdarzenia dotyczą również polskich banków, a więc i nas – ich klientów. O kłopotach Inteligo i MBanku informowała prasa w ostatnim okresie. Dane osobowe i numery kart kredytowych „wyciekają” również ze wszystkich tych miejsc, w których dokonujemy zakupów za pośrednictwem Internetu (sklepy, linie lotnicze, portale aukcyjne itp.). „W sektorze przemysłu niezdrowe zainteresowanie konkurencji budzą przede wszystkim projekty oraz dane technologiczne maszyn i urządzeń” – dodaje prezes Sebastian Małycha.Najsłabsze ogniwo – czynnik ludzkiAnkieterzy Mediarecovery pytali o przypadki nielojalności pracowniczej, wynoszenia poufnych informacji, celowego niszczenia danych itp. Wyniki ankiety w tym zakresie są ciekawe i pouczające, a ludzka fantazja wręcz nieograniczona. Ankietowani odpowiadali również na pytania o praktyczną znajomość informatyki śledczej, możliwości jej zastosowania w systemach bezpieczeństwa oraz o wielkość i branżę w jakiej działa firma.Np. na pytanie: czy w okresie ostatnich 12 miesięcy spotkali się Państwo z przypadkiem zagrożenia z zewnątrz, np. atakiem hackerskim? – padło 172 odpowiedzi twierdzące i 158 przeczących zaś 2 osoby uchyliły się od podania odpowiedzi.BadaniePublikowane dane są częścią badania Mediarecovery, którego całość zostanie opublikowana w opracowywanym aktualnie raporcie na temat informatyki śledczej w Polsce. Badanie ankietowe przeprowadzono w dniach 10-11 września 2007 roku na grupie 332 osób zatrudnionych w działach informatycznych i bezpieczeństwa polskich przedsiębiorstw działających w segmencie bankowości, ubezpieczeń, finansów, przemysłu, energetyki, IT i administracji publicznej.MediarecoveryMediarecovery zajmuje się bezpieczeństwem informatycznym. Oferuje wsparcie w dochodzeniach informatycznych i w budowie nowoczesnych systemów reakcji na incydenty informatyczne; dokonuje audytów bezpieczeństwa IT oraz buduje systemy zarządzania bezpieczeństwem informacji (Information Security Management System); dysponuje laboratorium informatyki śledczej (Computer Forensics). Mediarecovery jest jedynym, oficjalnym przedstawicielem w Polsce firm: Guidancesoftware, producenta najbardziej zaawansowanego systemu do firmowych dochodzeń informatycznych – EnCase Enterprise, AccessData, producenta oprogramowania do dochodzeń informatycznych UltimateToolkit, Garner, producenta urządzeń do fizycznej utylizacji nośników danych i wielu innych. Dział rozwoju stworzył m.in. własny program do logicznej utylizacji danych MediaEraser.Firma jest aktywnym członkiem Krajowego Stowarzyszenia Ochrony Informacji Niejawnych; posiada uprawnienia do przetwarzania dokumentów objętych klauzulą bezpieczeństwa o szczególnej wartości strategicznej dla Państwa oraz dysponuje własną kancelarią tajną.
