Fostii angajati, pericol de securitate
Foștii angajați pot reprezenta un pericol pentru securitatea infrastructurii rețelei unei companii, potrivit unor noi studii.
“Închide business-ul sau ți-l închidem noi” este mesajul pe care hackerii l-au transmis lui Noel Biderman, CEO al companiei ce deține site-ul AshleyMadison.com, un portal care încurajează utilizatorii să aibă aventuri. Primele indicii arată faptul că atacatorul ar putea fi un fost angajat care ar fi avut acces la sistemul informatic al companiei. Acesta nu ar fi însă primul caz în care o companie își găsește sfârșitul de mâna hackerilor. Acum mai bine de șapte ani Samuel Colt III s-a văzut nevoit să-și închidă afacerea Colt Express Outsourcing Services, după ce informații sensibile despre mai bine de 6500 de angajați ai clientului CNET Networks și despre rudele acestora au fost făcute publice în urma unei breșe de securitate produse de pierderea sau furtul unui computer necriptat. Dacă în urmă cu câțiva ani situațiile în care breșele de securitate amenințau business-uri erau suficient de rare pentru a putea fi considerate un ghinion, astăzi un lipsă de preocupare pentru un sistem de securitate performant este extrem de periculoasă, scrie hotnews.ro
Din ce în ce mai des inițiatorii unor breșe de securitate care afectează companiile sunt chiar angajații acestora, actuali sau foști, peste jumătate dintre firme manifestând temeri legate de riscurile interne la care se expun, potrivit studiilor. Oficiali ai companiilor recent vizate de atacuri ale criminalilor cibernetici au confirmat în pozițiile publice găsirea unor indicii care conduc către propriul personal ca principală sursă a vulnerabilităților exploatate de către atacatori.
Un scenariu care implică angajați se aplică și pentru Hacking Team, o companie de servicii de securitate și spionaj informatic din Italia, victimă recentă a hackerilor care au furat 400 GB de date, inclusiv lista statelor ale căror guverne încheiaseră contracte cu compania. Poliția investighează foștii angajați ai companiei, în legătură cu scurgerea pe internet a întregii arhive de e-mail-uri. Directorul general, David Vincenzetti, a depus în luna mai o plângere la adresa unui număr de șase angajați, despre care există suspiciuni rezonabile că ar fi divulgat date referitoare la codul sursă. Cele mai recente date arată că atacatorul a avut acces fizic la calculatorul angajatului Christian Pozzi sau ar fi injectat software malițios care să permită controlarea acestuia în momentele în care calculatorul funcționa fără ca utilizatorul să fie prezent.
În cazul AshleyMadison.com, un site care intermediază relații extraconjugale, hackerii au amenințat că publică datele persoane ale peste 37 de milioane de utilizatori, dacă portalul continuă să funcționeze. Noel Biderman, CEO al Avid Life Media, companie care deține AshleyMadison.com, susține că atacatorul ar putea fi un fost angajat care ar fi avut acces la sistemul informatic al companiei. “Suntem la un pas să confirmăm cine se face vinovat de acest fapt. Am profilul persoanei chiar în fața mea, alături de toate credențialele folosite pentru a se conecta la sistemul companiei. Este o persoană despre care încă nu putem spune că este un angajat, dar care a folosit cu siguranță cândva infrastructura noastră IT”, a declarat Biderman.
“Pentru a limita riscurile venite din interior, o companie trebuie să aplice politici ferme legate de felul în care sunt folosite echipamentele și infrastructura sau privilegiile pe care un utilizator le deține în această infrastructură. Departamentul de IT trebuie nu numai să creeze politici de utilizare acceptabilă a echipamentelor, dar trebuie totodată să se asigure că aceste politici sunt implementate”, spune Bogdan Botezatu, expert în securitate în cadrul producătorului de soluții de securitate IT Bitdefender. Un alt element cheie pentru securitatea companiei este segregarea drepturilor de acces pe criterii de necesitate: angajații trebuie să poată accesa doar acele resurse care le sunt esențiale pentru activitățile de zi cu zi. Specialiștii în securitate ai Bitdefender susțin că angajații din departamentul de IT trebuie să respecte la rândul lor un set de politici de securitate. Astfel, copiile de siguranță trebuie păstrate doar în interiorul companiei, numerotate și distruse corespunzător atunci când nu mai sunt necesare, iar privilegiile și conturile foștilor angajați trebuie revocate imediat la încetarea relațiilor cu compania angajatoare.
Într-un clasament al Ponemon Institute, realizat în 2015 pe un eșantion de peste 1.600 de companii din 18 țări, referitor la principalele preocupări ale companiilor pentru securitatea informatică, greșelile angajaților și ale contractorilor ocupă poziția secundă. Astfel, 55% dintre companii se tem că aceștia pot genera o breșă de securitate, o creștere de cinci puncte procentuale față de rezultatele studiului efectuat în anul precedent.
Foștii angajații prezintă un risc crescut de vulnerabilitate cât timp au avut acces la infomatii cu caracter confidențial, necunoscute celor din exteriorul organizației, iar companiile trebuie să limiteze riscul de a folosi informațiile respective în interes propriu sau de a le putea accesa după demisie. Toate parolele folosite pentru accesarea conturilor trebuie schimbate pentru a diminua riscul apariției unei breșe de securitate.
