С экономическим спадом, опасения по поводу кражи данных

Является ли ухудшающаяся экономическая ситуация превращением некоторых сотрудников в воры данных?

Это главная проблема среди разработчиков ИТ-решений, многие из которых говорят, что уволенные сотрудники - самая большая угроза безопасности, созданная экономическим спадом. В опросе McAfee, проведенном во всем мире (требуется регистрация) из 1000 руководителей ИТ-решений, компания обнаружила, что 42 процента респондентов считают, что уволенные сотрудники представляют собой самую большую угрозу безопасности ИТ, вызванную рецессией. Это больше, чем беспокоиться о внешних злоумышленниках. 36% респондентов заявили, что они обеспокоены проблемами безопасности, вызванными финансовым стрессом сотрудников.

Преступность колеблется в трудные времена, а тысячи рабочих увольняются каждую неделю, может быть дополнительный стимул для сотрудников, показавших дверь, чтобы взять с собой интеллектуальную собственность, чтобы укрепить свои шансы на то, чтобы нанять с конкурентом, использовать ее самостоятельно или, возможно, даже продать.

[Дополнительная информация: Как удалить вредоносное ПО из вашей Windows PC]

«Экономический спад по всем направлениям будет способствовать дополнительной мотивации для людей, которые хотят нанести вред», - сказал Сет Бромбергер, менеджер по информационной безопасности PG & E в Сан-Франциско. «Сейчас это на многих людских радарах».

По словам Бромбергера, компании, у которых есть свои процессы выхода сотрудников, в меньшей степени опасаются уволенных работников. Дело в том, что с нынешним экономическим сжиманием мотивация людей может меняться

Увольнения могут ломать лояльность сотрудников, и, безусловно, деньги должны быть проданы во всех корпоративных данных.

В августе прошлого года финансовый аналитик с субстандартной ипотекой брокер по всей стране по имени Рене Реболло был арестован Федеральным бюро США по расследованию за якобы продажу электронных таблиц Excel, содержащих информацию о клиентах, примерно на два с половиной центов за запись. В течение двухлетнего периода он, возможно, сделал 70 000 долларов США от мошенничества, сообщило ФБР. Его годовая зарплата составляла 65 000 долларов.

Согласно заявлению суда, в Countrywide было программное обеспечение безопасности, которое отключило использование USB-накопителей на своих ПК. Но Rebollo нашел один ПК, у которого не было программного обеспечения, и он смог загрузить около 20 000 записей каждую неделю на свой личный флеш-накопитель, который позже он отправил покупателю, сказал ФБР.

USB-накопители являются одним из самые недооцененные источники утечек данных, говорит генеральный директор McAfee Дейв Девальт. «За 100 долларов вы можете купить диск емкостью 100 ГБ», - сказал он. «100GB может быть всей клиентской базой для всей крупной компании».

Экономическое замедление может также создать другие проблемы с компьютерной безопасностью. Поскольку предприятия терпят неудачу и покупаются, этот отток может привести к хаосу управления внутри ИТ-групп. Работники не уверены в том, как сообщать о проблемах безопасности или кому, а существующие элементы управления не могут контролироваться, поскольку роли переключаются и рабочие места теряются. Кроме того, работники могут не захотеть сообщать о проблемах безопасности, опасаясь поставить под угрозу работу сотрудника или привлечь к себе нежелательное внимание.

Игнорирование проблем безопасности может быть дорогостоящим. Среднее нарушение безопасности приводит к потере 4,6 млн. Долл. США в сфере интеллектуальной собственности и стоит около 600 000 долл. США для очистки, сказал Девальт.

«У нас нет хороших моделей риска, и в результате люди рискуют», - сказал Евгений Spafford, профессор информатики Университета Пердью, который внес свой вклад в отчет McAfee о своих данных опроса.

Нарушения безопасности будут расти в результате спада, особенно когда компании пытаются урезать затраты на информационную безопасность, хотя «не ясно что мы увидим, что многие из них были отнесены непосредственно к проблемам безопасности », - сказал он.

Тем не менее, не каждый видит спад в качестве игрового чейнджера.

« Я не уверен, что признаю большую угрозу для эта компания из-за спада с точки зрения кибер-угроз », - сказал Джим Клоц, директор по информационным технологиям, с страховой группой PMA в Синем Белле, штат Пенсильвания. Рост киберпреступности - это просто факт жизни, и он будет расти с или без спада, сказал он. «Больше людей способны и больше людей находят в нем прибыль».