Con Crollo Economico, Preoccupazioni Rise Over Data Theft

Il peggioramento della situazione economica sta trasformando alcuni dipendenti in ladri di dati?

Questa è una delle principali preoccupazioni dei responsabili delle decisioni IT, molti dei quali affermano che i dipendenti licenziati sono la più grande minaccia alla sicurezza creata dalla crisi economica. In un sondaggio mondiale sponsorizzato da McAfee (registrazione richiesta) di 1.000 decision maker IT, la società ha rilevato che il 42% degli intervistati riteneva che i dipendenti licenziati rappresentassero la più grande minaccia alla sicurezza IT causata dalla recessione. Questo è più di quanto fossero preoccupati per gli intrusi esterni. E il 36 percento ha dichiarato di essere preoccupato per i problemi di sicurezza causati dai dipendenti in situazioni di stress finanziario.

I tassi di criminalità subiscono un brutto periodo e, con migliaia di lavoratori licenziati ogni settimana, potrebbe esserci un ulteriore incentivo per i dipendenti porta a prendere proprietà intellettuale con loro per rafforzare le loro possibilità di essere ingaggiati con un concorrente, da utilizzare con una start-up propria o addirittura da vendere.

[Ulteriori letture: Come rimuovere il malware da Windows PC]

"La crisi economica su tutta la linea fornirà ulteriore motivazione per le persone che vorrebbero fare del male", ha dichiarato Seth Bromberger, un responsabile della sicurezza delle informazioni con PG & E a San Francisco. "È su un radar di molte persone in questo momento."

Secondo Bromberger, le aziende che hanno i loro processi di uscita dei dipendenti in ordine hanno meno paura dei lavoratori licenziati. È solo che con l'attuale stretta economica, le motivazioni delle persone potrebbero cambiare

I licenziamenti possono logorare la fedeltà dei dipendenti, e certamente ci sono soldi da vendere con tutti i tipi di dati aziendali.

Lo scorso agosto, un analista finanziario con mutuo subprime Il broker Countrywide Rene Rebollo è stato arrestato dal Federal Bureau of Investigation statunitense per aver presumibilmente venduto fogli di calcolo Excel contenenti informazioni sui clienti per circa due centesimi e mezzo per record. In un periodo di due anni avrebbe potuto guadagnare $ 70.000 dalla truffa, l'FBI ha detto che il suo stipendio annuale era di $ 65.000.

Secondo la documentazione del tribunale, Countrywide aveva un software di sicurezza che disabilitava l'uso delle unità USB sui suoi PC. Ma Rebollo ha trovato un PC che non aveva il software ed è stato in grado di scaricare circa 20.000 dischi ogni settimana sulla sua pen drive personale, che in seguito avrebbe inviato via email ad un acquirente, ha detto l'FBI.

Le unità USB sono uno di le fonti più sottovalutate di perdite di dati, afferma Dave DeWalt, CEO di McAfee. "Per $ 100 è possibile acquistare un'unità da 100 GB", ha affermato. "100 GB possono essere l'intera base di clienti per un'intera grande azienda."

Un rallentamento economico può anche creare altri problemi di sicurezza del computer. Man mano che le aziende falliscono e vengono acquistate, tale abbandono può portare al caos della gestione all'interno dei gruppi IT. I lavoratori non sono sicuri su come segnalare problemi di sicurezza, oa chi, e i controlli esistenti potrebbero non essere monitorati mentre i ruoli vengono scambiati e i lavori vanno persi. Inoltre, i lavoratori potrebbero non voler segnalare problemi di sicurezza per timore di compromettere il lavoro di un collega o attirare un'attenzione indesiderata su se stessi.

Ignorare i problemi di sicurezza può essere costoso. La violazione media della sicurezza si traduce in una perdita di $ 4,6 milioni in proprietà intellettuale e costa circa $ 600.000 per ripulire, ha detto DeWalt.

"Non abbiamo i buoni modelli di rischio e di conseguenza le persone stanno assumendo rischi", ha detto Eugene Spafford, un professore di informatica presso la Purdue University che ha contribuito al rapporto McAfee sui dati dei sondaggi.

Le violazioni della sicurezza aumenteranno a causa della crisi, specialmente se le aziende cercano di tagliare i costi della sicurezza delle informazioni, anche se "non è chiaro che vedremo molti di loro ricondotti direttamente a problemi di sicurezza ", ha detto.

Tuttavia, non tutti vedono la crisi come un punto di svolta.

" Non sono sicuro di riconoscere una minaccia maggiore per questa azienda a causa della crisi in termini di minacce informatiche ", ha affermato Jim Klotz, CIO del PMA Insurance Group a Blue Bell, Pennsylvania. Aumentare il crimine informatico è solo un fatto della vita, e sarebbe in crescita con o senza il crollo, ha detto. "Più persone sono capaci e più persone stanno trovando profitto in esso."