Drámai következményekkel járhatnak a leépítések nemcsak a munkavállalók, de a munkaadók számára is – állítják az informatikai biztonsági szakemberek. „Az Egyesült Államokban és Nyugat-Európában már voltak olyan esetek, amikor az elküldött alkalmazott bosszúból feljelentette korábbi munkaadóját a hatóságoknál” – számolt be a tapasztalatokról Marosvári Gábor, az IDC Magyarországi Kft. vezető elemzője. „A vizsgálat kockázatos, hiszen napjainkban már – főként a tőzsdén is jegyzett cégeknek – számos törvényi előírásnak kell megfelelniük, és az esetleges hiányosságok miatt olyan komoly büntetést róhatnak ki rájuk a hatóságok, hogy ez a vállalat működését is ellehetetleníti” – tette hozzá az IDC munkatársa.
Adatvesztés számokban
– a válaszadók 53 százaléka CD-re vagy DVD-re, 42 százalék USB memóriára töltött le információt, 38 százalékuk pedig magán e-mail címre küldött csatolmányt
– a kutatásban részt vevők 82 százaléka szerint a munkáltatók nem számoltatták el őket távozásuk előtt a papíralapú vagy elektronikus dokumentumokkal
– a megkérdezettek 24 százalékának távozása után is megmaradt a hozzáférése a munkáltató számítógéprendszeréhez vagy hálózatához
Forrás: Ponemon Institute, Symantec
Az ilyen jellegű esetek száma azonban egyelőre eltörpül azok mellett, amikor talán még a munkáltató sincs tisztában azzal, hogy az elküldött alkalmazott üzleti szempontból érzékeny információval a táskájában (vagy éppen a pendrive-ján) sétált-e ki a vállalattól. A munkahelyüket tavaly elvesztők 59 százaléka ismerte be a Ponemon Institute és a Symantec közös felmérésében, hogy bizalmas információkat – például a vevők kapcsolati listáját – lopott el egykori cégétől.
A helyzetet a vállalkozások felelőtlen magatartása is súlyosbítja, a felmérés során megkérdezettek 82 százaléka szerint ugyanis a munkáltatók nem számoltatták el őket távozásuk előtt a papíralapú vagy elektronikus dokumentumokkal. A leggyakrabban eltulajdonított nyilvántartások közé az e-mail listák, az alkalmazottak adatai, a vevők kapcsolati adatait tartalmazó dokumentumok és nem a pénzügyi információk tartoznak. A szándékos károkozás és a feljelentés esélyét növeli, hogy a vállalati adatok eltulajdonítását beismerő válaszadók 61 százalékában kedvezőtlen kép él korábbi munkaadójáról.
Belső támadások
„A legnagyobb biztonsági kockázatot egy rossz szándékú belső munkatárs jelenti egy számítógépekkel dolgozó cég számára, mivel viszonylag könnyen hozzáférhet a vállalat legértékesebb titkos adataihoz” – nyilatkozta még februárban Doug Leland, a Microsoft biztonsági részlegének vezetője a BBC-nek. A gazdasági válság miatt bekövetkező tömeges elbocsátások jelentősen növelik az ilyen típusú támadások kockázatát, és a Microsoft szakértője szerint ez a legnagyobb fenyegetés, amellyel a cégeknek szembe kell nézniük.
Ráadásul a belülről érkező támadások elkövetőinek helyzetét lényegesen megkönnyíti, hogy a vállalkozások általában alábecsülik ezeknek a kockázatát. Emellett míg egy cégen kívüli hackernek viszonylag sok idejébe telhet, amíg a felhalmozott vállalati adatok közül kiszűri az értékes információt, addig egy alkalmazott hamar eljut a legfontosabb adatokhoz.
Az ilyen típusú támadások veszélyességét jól mutatja egy amerikai marketingcég példája: a vállalat egyik kirúgott alkalmazottja továbbküldte magának a társaság ügyfeleinek adatbázisát, majd másnap ugyanazt a terméket kezdte árulni, amit addig a munkaadójától vásároltak meg.
Alkalmazott és szellemi termék együtt távozik
„A tapasztalatok azt mutatják, hogy az emberek számára viszonylag elfogadott dolog, hogy távozásukkor magukkal vigyenek üzleti szempontból érzékeny információt is, főleg, ha az elküldött alkalmazott részt vett annak létrehozásában, hiszen így kicsit a sajátjának is érezheti” – mondta el érdeklődésünkre Gombás László, a Symantec vezető rendszermérnöke.
A legnagyobb biztonsági kihívást a szakértő elmondása szerint már nem is a vállalati rendszerekbe való belépéshez szükséges jelszavakkal, azonosítókkal történő visszaélés jelenti, mivel ezek kezelésére számos cégnél már kialakult eljárásrendek vannak, illetve bevezették a megfelelő alkalmazásokat. Sokkal nagyobb veszélyt jelent a szöveges állományok, prezentációk, forráskódok „falakon kívülre” juttatása.
Az ilyen típusú, belülről induló adatszivárgás ma már nem csak az USA-ban vagy Nyugat-Európában képzelhető el, itthon is akad rá példa. Gombás László egy hazai vegyipari vállalatot említ, ahol két felső vezető úgy döntött, hogy a lemásolja a gyártásnál használt titkos információt, és eladja azt a vetélytársaknak; a munkaadójuk szerencséjére azonban lebuktak. Ráadásul ez korántsem kirívó eset, a Symantec szakértőjének elmondása szerint más vállalatokkal, sőt, politikai szervezetekkel is előfordult, hogy kiszivárgott érzékeny információ.
Kivédhető a lopás
Humánus és kevésbé humánus megoldások is léteznek a belső támadások és az elküldött munkavállalók lopásainak kivédésére. Az egyik lehetőség, hogy az elbocsátott alkalmazottól azonnal megvonnak minden hozzáférést, sőt, akár azt is megtilthatják számára, hogy visszamenjen a munkaállomásához. Rövid távon ugyan biztonságos megoldásnak tűnhet ez az eljárás, de egyértelmű, hogy növeli az elküldött munkavállaló sértettségét, rossz érzését, és igen könnyen azzal az eredménnyel járhat, hogy feljelenti egykori cégét.
Persze az sem lehet megoldás, ha az elbocsátott alkalmazottaknak megadják a lehetőséget arra, hogy az összes információt lementse magának, és valamilyen adathordozón elvigye. A biztonságtechnikával foglalkozó cégek is felfigyeltek erre a veszélyre, és napjainkra előálltak egy megoldással, amellyel elkerülhető az adatlopás anélkül, hogy valaki mindig az elküldött alkalmazott háta mögött figyelné utolsó billentyűleütéseit. A Data Loss Prevention (DLP) elnevezésű technológia lényege, hogy az alkalmazás előre meghatározott, érzékeny információmorzsákat keres minden állományban, és amikor azok mennyisége meghaladja az előre beállított határértéket, meggátolja az adott fájl adathordozóra mentését vagy a vállalati rendszeren kívülre küldését.
„Ha a szabályokat sértő magatartást észlelnek, kétfajta reakció képzelhető el” – állítja Gombás László. Egyrészt a vállalat azonnal blokkolhatja nemcsak a műveletet, de az adott alkalmazott munkaállomását is, amit természetesen számonkérés követ. A Symantec szakértőjének elmondása szerint inkább a tudatosság növelésére törekednek, és figyelmeztetik a felhasználót, hogy ne folytassa, amit elkezdett, mert az sérti a vállalatnál lefektetett adatvédelmi szabályokat.
A DLP természetesen a nyomtatás esetén is működik, így aztán csak két módszer marad az igazán elszánt exkollégáknak arra, hogy érzékeny információt vigyenek ki a vállalattól: vagy leírják papírra, vagy megjegyzik. Persze a DLP széles körű elterjedésére még várni kell, de a nagyvállalatok egy részénél már felismerték, hogy az alkalmazás beszerzésének költsége még mindig kisebb, mint a szétfolyó adatvagyon okozta veszteség.
Doug Leland, a Microsoft biztonsági vezetője szerint komplex problémával néznek szembe azok, akiknek egy cég adatait kell megvédeniük. Egyrészt meg kell óvniuk a vállalat rendszerét a rosszindulatú támadásoktól és a vírusoktól, másrészt a dolgozók számára a lehető legegyszerűbbé kell tenniük a hozzáférést a szükséges adatokhoz. Ha elbocsátanak valakit, az gyakran dühös, kiábrándult, és ha teheti, árt az addigi munkaadóinak. A fejlett biztonságtechnika mellett jó védekezés lehet a cégek számára a belső támadások ellen az is, ha mindent megtesznek azért, hogy megőrizzék a munkahelyeket és emberségesen járnak el az elbocsátások során.