Jak wykazała afera WikiLeaks skutkująca największym na świecie wyciekiem poufnych danych, bezpieczeństwo wewnętrzne jest równie ważne, a nawet ważniejsze jak zewnętrzne.  Nie byłoby afery WikiLeaks gdyby nie działanie użytkownika systemu informatycznego z wnętrza organizacji.

Pracownicy są bowiem głównym źródłem przewagi konkurencyjnej jednakże mogą stać się także najtrudniejszym do neutralizacji źródłem zagrożeń związanych z utratą wrażliwych danych. Co więcej, większość z przedsiębiorców prowadzących działalność gospodarczą spotkała się już z tym, z czym amerykański rząd zmierzył się po raz pierwszy w aferze WikiLeaks.

Zagrożenia wewnętrzne

Jak pokazują statystyki:

• 60% pracowników twierdzi, że wyniesienie danych z firmy jest proste (źródło:Mediarecovery,ankieta2008i2009);
• 41% pracowników biurowych wyniosło swoje dane z poprzedniego miejsca pracy (źródło:Mediarecovery,ankieta2008i2009)
• 63% poszkodowanych firm dowiedziała się o wycieku wrażliwych informacji dopiero w kilka miesięcy po tym fakcie (źródło:VerizonDataBreachInvestigationsReport2008);

Sytuacja może być tym trudniejsza, że wykradzione dane mogą być nie tylko wewnętrzną tajemnicą organizacji, ale mogą zawierać poufne, wrażliwe dane osób czy kontrahentów, w tym dane chronione przez Generalnego Inspektora Ochrony Danych Osobowych, co naraża firmę na pozwy i odszkodowania zarówno na rzecz GIODO jak i pokrzywdzonych. Szczególnie w biurach rachunkowych, kancelariach adwokackich i notarialnych, agencjach reklamowych, niepublicznych zakładach opieki zdrowotnej, czy nawet urzędach administracji lokalnej kwestia ta jest szczególnie wrażliwa.

Co więcej, kradzież danych nie jest jedynym przewinieniem, jakiego mogą dopuścić się pracownicy organizacji. Wielu pracowników przeznacza  znaczny czas pracy na jej pozorowanie np. poprzez surfowanie po Internecie w tematach nie związanych z wykonywanymi obowiązkami. Do niebezpiecznych sytuacji dochodzi, gdy użytkownicy komputerów służbowych instalują z własnej inicjatywy nieodpłatne programy użytkowe instalując w rzeczywistości oprogramowanie złośliwe, szpiegowskie, jak KeyLogger-y umożliwiające kradzież haseł, w tym haseł bankowości elektronicznej.

Do skrajnie niebezpiecznych sytuacji może dojść, gdy pracownicy, nawet nieświadomie, ściągają z Internetu  nielicencjonowane oprogramowanie czy treści prawnie zakazane jak popularyzujące rasizm, pornografię dziecięcą, czy terroryzm.

W takich sytuacjach dochodzi bowiem często do kontroli wyspecjalizowanych służb zwalczających cyberprzestępczość, paraliżujących na wiele dni działalność organizacji. Co więcej, sprzęt komputerowy organizacji jest wóczas zatrzymywany dla celów dowodowych, co staje się przyczyną kolejnych poważnych wydatków na odtworzenie zarekwirowanej infrastruktury.

Analizując zagrożenia wewnętrzne nie można uznać, że jedynym źródłem tego zagrożenia są pracownicy. Byłoby to stwierdzenie wręcz krzywdzące. Trzeba wziąć pod uwagę także inne zagrożenia.

Menedżerowie często podróżując ryzykują kradzież komputerów przenośnych, które z powodu znacznej wartości są celem przestępców. Podobnie komputery stacjonalne w przypadku włamania stają się głównym  łupem złodziei. Zawarte w tych komputerach informacje dotyczące np. przebiegu negocjacji, wymieniana poczta e-mail zawierająca komentarze dotyczące osób trzecich, a nawet prywatne pliki multimedialne mogą posłużyć przestępcom do szantażowania właściciela komputera,  czy też do sprzedaży pozyskanych informacji osobom trzecim.

Główne korzyści

• Chroń swoje dane przed kradzieżą poprzez ich szyfrowanie
• Chroń swoją firmę przez konsekwencjami błędów swoich pracowników
• Wykryj szkodliwe zachowanie swoich pracowników w odpowiednim czasie
• Uzyskaj przegląd na działania i aktywność swojego personelu
• Zapewnij, że poufne dane firmowe zostaną tam gdzie powinny - wewnątrz firmy
• Chroń interesy firmy z uwzględnieniem prywatności pracowników
• Zapewnij, że personel ma dostęp do poufnych informacji tylko w odpowiedni sposób
• Pozyskaj oprogramowanie zabezpieczające, które nie zakłóci procesów firmowych
• Osiągnij łatwo zgodność z przemysłowymi standardami, regulacjami i prawem

Moduły Safetica Endpoint Security

• Safetica Endpoint Auditor
Wykrywa potencjalnie niebezpieczne zachowania pracowników od samego ich początku. Monitoruje ich pracę i wykrywa, kto stara się zaszkodzić Twojej firmie.
• Safetica Endpoint Supervisor
Pozyskaj kontrolę nad aktywnością pracowników w pracy. Eliminuj niepożądane zachowania pracowników i zwiększ w ten sposób ich produktywność.
• Safetica Endpoint DLP

Podsumowanie

Jeśli masz wrażenie, że Twoi pracownicy każdego dnia szkodzą firmie, udają pracę, nieprawidłowo używają zasobów organizacji, wykradają i tracą poufne dane - warto skorzystać z możliwości jakie daje Safetica. Oprogramowanie Safetica jako jedyne na świecie chroni firmę przed wszystkimi głównymi zagrożeniami ze strony personelu: wyciekowi poufnych danych, stratom finansowych i utracie reputacji firmy. W tym samym czasie wykrywa ryzykowne zachowanie personelu, zanim doprowadza one do zagrożenia organizacji.

Zabroń swoim pracownikom nieprawidłowego używania danych do których mają dostęp i ochroń poufne informacje firmy przed nieautoryzowanymi osobami.

Zapraszamy do zapoznania się z multimedialnymi prezentacjami dotyczącymi oprogramowania Safetica Endpoint Security.

1. Explained: Safetica Endpoint Security- Wprowadzenie

2. Explained: Safetica Endpoint Auditor - Wprowadzenie

3. Safetica Endpoint Auditor - Demo

4. Safetica Endpoint Supervisor - Wprowadzenie

5. Safetica Endpoint Supervisor - Demo

6. Explained: Safetica Endpoint DLP - Wprowadzenie

7. Safetica Endpoint DLP - Demo

Jeśli nasza oferta wzbudziła Państwa zainteresowanie - prosimy o wypełnienie formularza. Nasz przedstawiciel skontaktuje się z Państwem w najszybszym możliwym czasie i podpowie Państwu, które rozwiązania z naszej oferty byłyby najbardziej przydatne w Państwa podmiocie, a także prześle dalsze materiały informacyjne.