Studie: ekonomická krize povede ke zvýšení bezpečnostních rizik

Petr Švec , 12. únor 2009 06:30 2 komentářů
Rubriky: Security, Internet

Pero
Společnost Microsoft představila studii, podle které může sílící ekonomická krize vést k masivnímu nárůstu bezpečnostních rizik. Na vině přitom tentokrát ani tak nebudou mobilizující se piráti, spammeři nebo šířící se malware, jako spíš zaměstnanci, kteří vzhledem ke krizi přišli o své zaměstnání. Někteří z nich, zklamaní, znechucení, bez práce, ale se znalostmi vnitrofiremních procesů, mohou pro své bývalé zaměstnavatele znamenat velké problémy.

Kradez
Pro společnost jsou největším rizikem paradoxně její zaměstnanci.

Ke zveřejněné studii se kladně postavily i další společnosti, které se na bezpečnost přímo orientují, mezi nimi například Symantec a McAfee. Kevin Rowney ze společnosti Symantec považuje za hlavní důvody propuštěných zaměstnanců „pomstu, chamtivost a rozzuření ze ztráty zaměstnání“. Další studie, kterou si v loňském roce nechala zpracovat společnost Verizon, ukázala, že útoky způsobené zaměstnanci, kteří měli být v brzké době propuštěni, stály za celkem 18 % všech hrozeb, kterým společnost musela čelit.

Útoky ze strany bývalých zaměstnanců jsou přitom daleko horší než útoky, které mají na svědomí hackeři. Zatímco hacker jde víceméně naslepo a snaží se získat jakékoliv informace, ke kterým se dostanou, bývalí zaměstnanci mají cenné vědomosti o tom, kde jsou důležité informace uloženy, a v horším případě také, jak jsou chráněny. Právě proto jsou pro společnost nebezpečnější než jakýkoliv mimofiremní útočník.

Firmy přitom mají tendenci nebezpečí ze strany vlastních zaměstnanců podceňovat. „Pro společnost a pro její image lépe vypadá, když brojí proti hrozbám zvnějšku. Dá se říct, že mají strach chránit se proti lidem z vlastních řad, bojí se, že by to mohlo poškodit pohled na ně,“ dodává Rowney.

Pro rok 2009 se přitom předpokládá, že jen v USA bude zrušeno na 1,5 milionu pracovních míst. Je tak možné, že část z propuštěných zaměstnanců se může svým bývalým zaměstnavatelům chtít za propuštění pomstít a zároveň si na jejich účet trochu přilepšit. Pokud by se jim podařilo získat důvěrné firemní informace, mohli by se je pokusit prodat konkurenčním společnostem. Tento krok může být motivován především třemi hlavními důvody: získat peníze, pomstít se za propuštění a v neposlední řadě také snažit se ukradenými daty vlichotit konkurenční společnosti a doufat v získání nového zaměstnání.

Možné datové úniky z jednotlivých společností přitom nepřináší jen ztráty v podobě možných finančních úniků. Daleko významnějším faktorem je ztráta reputace a dobrého jména firmy. Jednoduše řečeno, zákazníci ztrácí důvěru vůči společnostem, které si nejsou schopny zabezpečit svá data a informace. To nakonec může vést ke ztrátě klientů a zakázek, což se následně projeví na snížení příjmů společnosti.


Komentáře

VM #1
VM 12. únor 2009 12:10

Ano, na druhou stranu je propouštění existenciální hrozbou pro některé zaměstnance. Takže rizika jsou vzájemná.

Baset #2
Baset 13. únor 2009 12:25

Píšete: Takže rizika jsou vzájemná
Vaše porovnání je dost nešťastné, když končíte "vyrovnaným stavem". Propuštěný člověk nikdy, ani při neférovém propuštění, nesmí sáhnout k těmto způsobům.

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

Policejní úřady USA a EU zakročily proti ilegálním serverům

ČTK , 21. červenec 2017 10:00

Kromě AlphaBay se zásah týkal také ilegálního tržiště darknetu Hansa....

Více 0 komentářů

Poskytovatelé IT služeb budou mít brzy problém uspokojit poptávku

Pavel Houser , 21. červenec 2017 09:00

Poskytovatelé řízených IT služeb (MSP – managed service providers) vidí ve službě cybersecurity-as-a...

Více 0 komentářů

Amazon spustil nákupní sociální síť Spark pro chytré telefony

ČTK , 21. červenec 2017 08:00

Jedná se de facto o křížence Instagramu, Pinterestu a e-shopu....

Více 0 komentářů

Starší zprávičky

V Praze se instalují první chytré lavičky připojené přes síť LoRa

Pavel Houser , 20. červenec 2017 13:28

Lavička TreeSmart nabízí wi-fi připojení, nabíjení mobilních zařízení a senzory snímající vlhkost, t...

Více 5 komentářů

SUSE a Supermicro uzavírají globální partnerství

Pavel Houser , 20. červenec 2017 10:00

Firmy poskytnou řešení pro kritickou infrastrukturu, softwarově definovaná datová centra a integrova...

Více 0 komentářů

Chytrou domácnost vzdáleně řídí 17 % Čechů

Pavel Houser , 20. červenec 2017 09:00

Řízení chytrých domácností v ČR láká hlavně kvůli kontrole nákladů za energie. Ve světě je hlavní mo...

Více 1 komentářů

PayPal a Visa budou nabízet debetní karty v Evropě

ČTK , 20. červenec 2017 08:00

PayPal svou bankovní licenci dosud využíval především k pokladním službám....

Více 0 komentářů