Codziennością były sytuacje, gdy poufne raporty finansowe walały się w sąsiedztwie drukarek sieciowych. Zdarzało się, że najściślej chronione sekrety organizacji przenoszone były na prywatnych pendrive’ach, dyskach przenośnych lub innych urządzeniach, które nieraz ulegały kradzieży lub zagubieniu. Poufne dane były przenoszone na laptopach zabezpieczanych jedynie hasłem do systemu operacyjnego. Po kradzieży laptopa dostęp do danych z dysku był prosty nawet dla niedoświadczonych użytkowników komputerów. Każda kradzież laptopa oznaczała niepewność - nie wiadomo było, czy celem złodzieja było samo urządzenie, czy dane na nim zapisane.

Pomimo wdrożenia nowoczesnych zabezpieczeń, przy dostępie do sieci firmowej z zewnątrz zdarzało się, że pracownicy, którzy nie byli w stanie połączyć się z elektroniczną pocztą korporacyjną, wysyłali poufne dane z prywatnych kont, narażając przedsiębiorstwo na wyciek danych. Obok braku świadomości w zakresie bezpieczeństwa nagminny był proceder przywłaszczania sobie tak cennych informacji, jak bazy klientów czy materiały z unikalnym know-how firmy przez odchodzących pracowników.

Zobacz również:

• Cyberobrona? Mamy w planach
• IBM Security QRadar SIEM pomoże zarządzić globalną strukturą odpowiedzialną za bezpieczeństwo
• 9 cech wielkich liderów IT

Warto podkreślić, że wspomniany przypadek nie jest odosobniony. Bez względu na branże nagminne jest korzystanie przez pracowników z prywatnej poczty elektronicznej, prywatnych laptopów i pamięci przenośnych. Poważnym problemem są także zagubienia czy kradzieże laptopów i pamięci przenośnych. Głośno było o pewnym prokuratorze, który zgubił nośnik USB. Nośnik zawierał kilka tysięcy plików z aktami z prokuratury pruszkowskiej, warszawskiej i rzeszowskiej, m.in. dotyczących spraw z pierwszych stron gazet. Znalazca, obawiając się problemów i trudnych pytań przy zwrocie nośnika, przekazał go dziennikarzowi. Po ujawnieniu tej informacji prokurator tłumaczył, że nośnik został mu skradziony.

Obecna sytuacja ekonomiczna sprzyja także celowym działaniom pracowników. Według raportu przygotowanego przez firmę CyberArk, 71% pracowników na pewno ukradnie dane firmy w przypadku, gdy pracodawca zwolni ich bez uprzedzenia. Raport był przygotowany na podstawie ankiety przeprowadzonej wśród 600 brytyjskich, holenderskich i amerykańskich pracowników różnego szczebla. Ankietowani planowali użyć pamięci flash, a jeżeli nie byłoby to możliwe, gotowi byli wykorzystać nośniki optyczne lub e-mail.

Wyzwanie dla technologii

Z roku na rok firmy wydają coraz większe kwoty na zapewnienie bezpieczeństwa IT, jednak tradycyjne środki zabezpieczeń nie chronią przed wyciekiem informacji. Tego typu zabezpieczenia pozwalają wyłącznie na kontrolowanie dostępu użytkowników do danych, poprzez przydzielanie uprawnień. Problem wycieku dotyczy jednak właśnie osób uprawnionych. Niewystarczające są też środki zabezpieczeń danych na laptopach czy urządzeniach przenośnych pracowników mobilnych.

Konieczne jest rozwiązanie, które z jednej strony zapewni odpowiedni poziom bezpieczeństwa, a z drugiej strony będzie miało minimalny wpływ na ich pracę.

Rozwiązanie problemu

Problem wycieku informacji jest na tyle skomplikowany, że jego rozwiązanie wymaga kilku zintegrowanych sposobów. W celu zabezpieczenia przed kradzieżą czy zgubieniem zarówno laptopów, jak i nośników przenośnych jedynym rozsądnym wyjściem jest zabezpieczenie kryptograficzne.