Niedoceniona prewencja w Polsce

Na rolę "kreta" decydują się najczęściej niedowartościowani pracownicy, którzy w ten sposób chcą się zemścić za rzeczywiste lub wydumane krzywdy ze strony przełożonego czy firmy jako całości. "Oczywiście motyw finansowy jest równie ważny" - mówi Zbigniew Engiel z Mediarecovery. "W niektórych przypadkach najważniejszy. Najczęściej jednak obie pobudki idą ze sobą w parze".

Jak szacują zachodni eksperci problem szpiegostwa dotyka ponad 70% procent organizacji. Pomimo tego wśród kadry zarządzającej pokutuje myślenie "mnie to nie dotyczy". Zbytnie zaufanie do istniejących zabezpieczeń i doboru pracowników tworzy idealne środowisko dla osób nielojalnych względem firmy.

Podczas gdy w USA i na Zachodzie Europy informatyka śledcza wykorzystywana jest raczej do działań prewencyjnych, przeciwdziałających wszelkiego rodzaju nie etycznym zachowaniom pracowników, w Polsce - "znakomita większość przypadków z jakimi mieliśmy do czynienia dotyczy sytuacji kiedy incydent miał miejsce" - dodaje Zbigniew Engiel.

Technologie obronne dla biznesu

W ubiegłym roku odbyło się pierwsze w Polsce wdrożenie najpotężniejszej na świecie platformy informatyki śledczej - EnCase. To amerykańskie rozwiązanie zaprojektowane początkowo na potrzeby rządu amerykańskiego szybko spotkało się z zainteresowaniem instytucji biznesowych. Od kilku lat z powodzeniem wykorzystywane jest przez takie organizacje jak Bank of America, Dell, Intel, UPS, Ford, Time Warner, The Walt Disney Company, Motorolla czy Chevron.

Do tego grona dołączył w 2007 roku duży polski bank. "W bieżącym roku przewidujemy kolejne dwa wdrożenia w instytucjach ubezpieczeniowo-finansowych" - twierdzi Engiel.

Strach przed defraudacją

Polscy przedsiębiorcy obawiają się również defraudacji i nadużyć dokonywanych przez pracowników oraz zewnętrznych ingerencji w sieć komputerową. Takie odpowiedzi wskazało po 37% ankietowanych.

Podstawa to narzędzie informacyjne

Największym problemem jest chyba jednak brak odpowiednich narzędzi, które umożliwiałyby wykrycie tego typu zdarzeń. Kierownictwo po prostu nie wie, co robią pracownicy w firmie. Wydaje się, że bez informatyki śledczej nigdy się tego nie dowie. Świadomość w tym zakresie jest na tyle znikoma, że polskie przedsiębiorstwa długo jeszcze będą łupem dla różnego rodzaju oszustów i cwaniaków.

Ankieta przeprowadzona w dniach 22-23 stycznia 2008 r. podczas II konferencji SEMAFOR wśród 147 specjalistów zajmujących się bezpieczeństwem informatycznym. Ankietowani mogli wskazać kilka odpowiedzi. Wyniki procentowe nie równają się do 100.

Elżbieta Kot