Serwisy społecznościowe źródłem wycieków informacji z firm

14-10-2011, 14:56

Pracownicy niemal każdego szczebla mogą przez serwis społecznościowy ujawnić informacje prowadzące do przejęcia biznesu, sabotażu gospodarczego lub kradzieży firmowych danych - wynika z analiz Kroll Ontrack. Nierzadko wynika to z nieostrożności, a nie ze złych zamiarów pracowników.

Jeden z inżynierów Google'a przez przypadek opublikował niedawno na portalu Google+ obszerne wypowiedzi, w których krytykuje strategię wprowadzania nowego portalu społecznościowego przez swojego pracodawcę. Miała to być jedynie opinia, którą chciał podzielić się ze swoimi współpracownikami, jednak opublikował ją publicznie. Choć było to działanie przypadkowe, wielu pracowników w Polsce i na świecie nie zdaje sobie sprawy z tego, jak groźne dla ich firmy może być nieumiejętne działanie w social media.

Jak wskazują eksperci z polskiego laboratorium informatyki śledczej Kroll Ontrack, największym zagrożeniem wynikającym z korzystania z portali społecznościowych jest brak świadomości, iż zamieszczenie informacji dotyczących działań firmy może być wskazówką dla osób pragnących wykorzystać je przeciwko ich organizacji. Wpisy dotyczące panujących w firmie relacji, zmian w strategii czy nawet spotkań biznesowych mogą bowiem posłużyć do zaplanowania sposobu przejęcia poufnych danych. Niestety, jest to powszechna praktyka panująca nie tylko wśród szeregowych pracowników, lecz także tych, którzy pełnią w firmie funkcje wyższego szczebla.

Czytaj: Policja ma nowy sprzęt do informatyki śledczej

Jak wskazują eksperci, złodzieje danych starają się poznać relacje w firmie, a następnie wykorzystać tę wiedzę do skutecznego przeniknięcia do jej struktur i dzięki zdobytym informacjom nakłonić pracowników do przekazania poufnych danych. Powszechną praktyką jest także fałszowanie korespondencji e-mail, która zostaje wysłana w imieniu jednej z osób, dzięki znajomości umieszczonego na jej profilu bądź pozyskanego od niej podczas czatu adresu e-mail. Ponadto, jak wskazują eksperci, również link od kolegi po fachu może okazać się oprogramowaniem szpiegującym lub umożliwiającym kradzież informacji.

Według informatyków śledczych nieuczciwe firmy bądź przestępcy mogą użyć informacji zamieszczonych na portalach, aby przeprowadzić działania związane z kradzieżą informacji niekoniecznie jedynie przez internet. Przykładem może być ujęty w sierpniu br. Brytyjczyk, który korzystając z udostępnionych mu przez znajomych na portalach społecznościowych danych, uzyskał częściowe hasła dostępowe do ich kont, których użył podczas włamania się do rachunków bankowych poszkodowanych osób. Podobne praktyki są także stosowane wobec pracowników firmowych.

Dodatkowym zagrożeniem płynącym z korzystania z portali społecznościowych przez pracowników są wirusy, które mogą zainfekować firmowy komputer, telefon komórkowy, tablet bądź smartfon. Klikając w wybrane aplikacje portalu społecznościowego, pracownik może zainfekować nie tylko swoje urządzenie, lecz także całą sieć firmową. Niebezpieczeństwem w tym przypadku jest nie tylko groźba utraty informacji, lecz także możliwość kradzieży danych za pomocą oprogramowania szpiegowskiego.

Ponadto coraz więcej firm korzysta z portali społecznościowych jako źródła informacji o ich kontrahentach. Tym samym wpisy i zdjęcia nie tylko w kontekście biznesowym, ale także te z życia prywatnego mogą pogorszyć relacje z klientem, który obserwuje profil pracowników naszej firmy.

Według specjalistów Kroll Ontrack, właściwym rozwiązaniem w kontekście korzystania przez pracowników z portali społecznościowych jest ich odpowiednia edukacja poprzez wewnętrzne firmowe szkolenia. Działania takie praktykowane są w zachodnich korporacjach, w Polsce wciąż jednak niewiele firm zdaje sobie sprawę z zagrożeń. Można też zainwestować w narzędzia, które pozwalają śledzić pojawiające się w social media wpisy, ale nie jest to rozwiązanie całkowicie niezawodne. Według ekspertów, błędnym rozwiązaniem stosowanym przez wiele firm jest oparcie się jedynie na blokadzie dostępu do wybranych portali.

Czytaj: Informatyka śledcza, czyli po e-mailu do kłębka


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy