W ciągu ostatnich 10 lat tempo tworzenia złośliwego oprogramowania wyraźnie przewyższyło zdolności obronne potencjału systemów ochrony przed cyberatakami. Konieczność ochrony zasobów teleinformatycznych pojawia się w kilku wymiarach. Podstawowym jest ten indywidualny. Należytym zabezpieczeniem swoich systemów i danych zainteresowane są firmy, organizacje, instytucje oraz poszczególne państwa.
Koniec prywatności
Cisco, globalny dostawca sprzętu sieciowego, w corocznym raporcie dotyczącym bezpieczeństwa Internetu (Cisco Annual Security Report 2013) wskazuje na wzrost zagrożenia dla przedsiębiorstw, ich działów IT, a także prywatnych użytkowników. Ostrzega szczególnie przed niebezpieczeństwami, które są następstwem mieszania przez pracowników prywatnych zachowań i nawyków - z obowiązkami zawodowymi. Jest to, zdaniem autorów raportu, coraz wyraźniejsza tendencja tzw. pokolenia Y, czyli osób urodzonych po 1980 r., które chcą cały czas być on-line.
Z analiz Cisco wynika, że większość pracowników generacji Y (91 proc.) uważa, że era prywatności bezpowrotnie minęła. Jedna trzecia z nich w ogóle nie przejmuje się informacjami, jakie są ogólnie dostępne na ich temat. Są skłonni poświęcić swoją prywatność na rzecz tzw. socjalizacji on-line. Co najbardziej groźne – większość pracowników z generacji Y przyznaje, że czuje się lepiej, gdy dzieli się informacjami o swoim życiu prywatnym na platformach serwisów sprzedaży detalicznej, a nie w działach IT firm, w których są zatrudnieni. Tym trudniej jest więc firmowym informatykom dobrze wypełniać swoje funkcje, do których należy też ochrona teleinformatycznych urządzeń i tożsamości pracowników.
Czynnik ludzki
Przedstawiciele pokolenia Y nieustannie sprawdzają media społecznościowe, skrzynkę pocztową i aktualizacje publikacji tekstowych, bez względu na to czy znajdują się w łóżku (aż 4 na 5 przebadanych w Polsce), spożywają posiłek przy stole (20 proc.), korzystają z toalety (1 na 3), czy nawet prowadzą samochód (1 na 5). Raport Cisco to nie pierwsze ostrzeżenie, że styl życia pracowników z pokolenia Y niesie ze sobą zagrożenia dla bezpieczeństwa, z jakimi firmy dotąd nie miały styczności na tak szeroką skalę. Tym bardziej, że kluczową rolę w bezpieczeństwie systemów teleinformatycznych odgrywa tzw. czynnik ludzki.
Hakerzy, niekiedy działający na zlecenie konkurentów czyhają na niedbałość pracownika, by wyłudzić (phishing), przechwycić kluczowe informacje i przy ich pomocy włamać się do bazy danych, by ją skopiować. To jest jedna z najważniejszych metod, jaką wykorzystują, aby ominąć zabezpieczenia i dostać się do wnętrza chronionej sieci. Prawie 37 proc. respondentów XV. Światowego Badania Bezpieczeństwa Informacji Ernst & Young uważa, że niedbali bądź nieświadomi pracownicy, to największe zagrożenie dla bezpieczeństwa informacji w firmach oraz instytucjach publicznych. To dlatego aż 45 proc. dyrektorów IT uważa, że ograniczenie pracownikom dostępu do takich serwisów jak Facebook czy Twitter - jest sposobem na poprawę bezpieczeństwa IT.
Krzysztof Polak
