Wydaje Wam się, że firma jest bezpieczna i żadne dane z niej nie wypływają? Myślicie, że jak macie podpisane umowy o poufności z pracownikami, to ci nie robią nic przeciw firmie? Nic bardziej mylnego. Pracownicy kradną i rozpowszechniają dane. Najgorsze jest to, że nikt o tym nawet nie wie, dopóki sprawa nie wypłynie.

Krótka anegdotka

Zacznę może ten artykuł od krótkiej anegdotki. Z uwagi na to, że jestem administratorem sieci i systemów moja praca polega na tym, aby zapewnić bezpieczeństwo. Zdarzyło mi się kiedyś pracować w pewnej firmie, gdzie mój poprzednik nie do końca wywiązywał się ze swoich obowiązków. Z uwagi na to, że nie do końca się wdrożyłem, miałem zadania mniej techniczne. W tym czasie jeden z klientów chciał, aby zrobić mu zestawienie repozytoriów, jakie jego firma ma z przypisanymi do nich użytkownikami i ich uprawnieniami. Siedziałem nad tym trochę czasu, ale wyszło. Klient przejrzał utworzony przeze mnie dokument, ale wcale nie zapałał radością. Jego smutek wcale nie był spowodowany źle wykonaną przeze mnie pracą. Chodziło o to, że do repozytorium przypisani byli pracownicy, który już nie pracują, albo osoby, które dostępu do danych repo nie powinny mieć. Dostałem od klienta listę okresów, w jakich dani pracownicy pracowali i przeanalizowałem logi. Wyniki nie były zadowalające ani dla mnie, ani dla niego. Okazało się, że mimo zakończonej umowy z firmą, ci dalej pobierają dane. Wszystko było w logach. Dodatkowo osoby, które dostępu do pewnych repozytoriów mieć nie powinni, także pobierali dane, a nawet je modyfikowali. Sprawa wyglądała ta, że mój poprzednik w momencie, kiedy dostał wypowiedzenie zrobił firmie “wilczą” przysługę. W momencie, kiedy wpływały prośby o zablokowanie dostępu osobom, które już nie pracują, on tego nie robił, a i pododawał kilka dodatkowych uprawnień.

confidential-264516_1920

Analiza wyników ankiet

Okazuje się, że nie jest to tylko problem mój, ani firmy, w której pracowałem. Problem jest wręcz globalny. W sieci można znaleźć dane z ankiety dotyczącej wykradania danych z firmy, w której się pracuje lub pracowało. 25% procent ankietowanych przyznało się, że opuszczając firmę skopiowało dane poufne i je udostępniło. Z danych wynika także, że około 85% jest zdolnych do takiego działania w momencie, gdy zostali przez swojego pracodawcę zwolnieni i taki zabieg traktują jako zemstę. Obstawiam, że w tej grupie mógłby być mój poprzednik z tej firmy, w której dane wyciekły. Nie jest to jednak koniec rewelacji. 95% badanych osób uważa, że kradzież takich danych jest możliwa tylko dlatego, że ich firma nie stosuje odpowiedniej polityki bezpieczeństwa. Dane trzymane są na przykład na ogólnodostępnych serwerach, bez haseł, bez szyfrowania, użytkownicy nie mają odbieranych uprawnień po odejściu. Dodatkowo z ankiety wynika także, że to pracownicy długoterminowi mają tendencję do wprowadzania większych ogólnych zagrożeń dla bezpieczeństwa.

top-secret-1076813_1920

Co zrobić, aby było lepiej?

Smutne jest to, że firmy nie zdają sobie z tego sprawy. Dla firm zgrozą są takie wynalazki jak Dropbox, OneDrive, czy GoogleDocs. Firmy nie posiadają własnych chmur ani systemów szyfrowanych repozytoriów. Serwery, które powinny być dostępne tylko i wyłącznie z sieci LAN, hulają po świecie w najlepsze. Okazuje się, że blokowanie przez Hash tez jest trudne, bo za często wychodzą uaktualnienia. Na dodatek problemem jest także robienie aktualizacji serwerów, bo… po prostu się nie chce. Od takich kradzieży trudno się ustrzec, ale zawsze można zminimalizować ich ilość.