Masowe zwolnienia pracowników, zabrane przez nich firmowe dane, a w efekcie potencjalna utrata milionów dolarów to według ekspertów najbardziej prawdopodobny scenariusz, z jakim będzie musiało zmierzyć się wiele firm w nadchodzących miesiącach na całym świecie.
Informatycy śledczy Kroll Ontrack ostrzegają, że panujący na świecie kryzys to również dla polskiego biznesu najbardziej newralgiczny okres, jeśli chodzi o bezpieczeństwo danych zapisanych na firmowych dyskach.
Według ekspertów Kroll Ontrack w wielu firmach nie posiadających właściwych zabezpieczeń osoby zwalniane mogą kopiować strategiczne dane takie jak bazy klientów, klauzule poufności czy strategie biznesowe. Takie informacje mogą stać się kartą przetargową przy poszukiwaniu pracy na przykład w firmie konkurencyjnej względem byłego pracodawcy.
W czasach kryzysu, gdy każdego dnia liczba zwalnianych pracowników rośnie, firmy pozbawione zabezpieczeń stają w obliczu utraty swych kluczowych zasobów. Dodatkowym problemem staje się także ryzyko nadużyć, które popełniane mogą być przez pracowników, których wynagrodzenia zostają znacząco zmniejszone. W takich przypadkach przedsiębiorstwa narażone są nie tylko na utratę swych środków, lecz także budowanego przez lata wizerunku.
Jak wskazuje najnowszy raport firmy Kroll* dotyczący nadużyć w biznesie, do których należeć mogą także przypadki wycieku strategicznych danych, na przestrzeni trzech ostatnich lat firmy z 10 największych sektorów gospodarki światowej straciły średnio 8,2 miliona dolarów w wyniku nieuczciwych zachowań pracowników własnych bądź konkurencji. W związku z panującym na międzynarodowych rynkach kryzysem straty te mogą wzrosnąć w bieżącym roku kilkakrotnie.
– Musimy pamiętać, że poza przypadkami nadużyć pracowników, w związku z panującym kryzysem możemy spodziewać się także nasilenia zachowań w zakresie kradzieży własności intelektualnej – technologii, autorskich rozwiązań, strategii czy planów – jak i działań związanych ze szpiegostwem przemysłowym, przejmowaniem doświadczonych pracowników czy powstaniem układów gospodarczych łamiących prawo. Jest to dla środowisk biznesowych tym groźniejsze, iż nawet w okresie dobrej koniunktury sama tylko wzmianka o nadużyciach
w firmie powoduje spadek wartości jej akcji. Oczywiście w czasach kryzysu spadek ten może przyjmować większe wartości – mówi Paweł Odor, główny specjalista polskiego oddziału firmy Kroll Ontrack.
Rozwiązaniem mogącym pomóc przedsiębiorstwom jest wprowadzenie procedur i odpowiedniej polityki bezpieczeństwa danych, która pozwala na odpowiednią reakcję, gdy incydent nastąpi. W przypadku podejrzenia nadużycia związanego z nieuczciwym zachowaniem pracowników, należy skorzystać z usług informatyków śledczych, którzy pomogą przeprowadzić wewnętrzne śledztwo analizując firmowe urządzenia, a następnie dostarczą elektroniczne środki dowodowe które firma będzie mogła wykorzystać w sądzie.
* Kroll Global Fraud Report, Annual Edition 2008/2009.
Porady specjalistów informatyki śledczej Kroll Ontrack, które pozwolą firmom na zminimalizowanie strat związanych z wyciekiem danych:
Stworzenie:
– reguł archiwizacji zdarzeń (np incydentów opuszczania przez pracowników firmy, a następnie przejęcia najlepszych z pozostałych w firmie współpracowników)
– polityki dotyczącej korzystania z pamięci i urządzeń przenośnych
– polityki korzystania z komunikatorów
– polityki tworzenia kopii zapasowych
– polityki bezpieczeństwa prywatnych danych na komputerze firmowym bądź danych firmowych na komputerze prywatnym
– stopniowania poufności danych (wiedzy dotyczącej tego, kto ma dostęp do ważnych informacji oraz jak może je wykorzystać)
Źródło: Kroll Ontrack
Wojciech Boczoń
