X
Następny artykuł dla Ciebie
Wyświetl >>

Uważaj na zagrożenie wewnętrzne

PREMIUM

(Nr 146, kwiecień 2015)

David M. Upton, Sadie Creese  · 14 min

Uważaj na zagrożenie wewnętrzne

Wszyscy słyszeliśmy o przeprowadzonym w 2013 roku cyberataku na sieć handlu detalicznego Target, w wyniku którego przestępcy wykradli numery kart płatniczych prawie 40 milionów klientów i dane osobowe około 70 milionów. Zdarzenie to zszargało reputację firmy, spowodowało raptowny spadek jej zysku, a prezesa sieci i jej dyrektora informatycznego kosztowało utratę stanowiska. Nie wszyscy natomiast wiedzą o tym, że choć przestępcami były osoby spoza firmy, dostęp do jej systemów informatycznych umożliwiły im uprawnienia przyznawane pracownikom i podmiotom współpracującym (insiders). W tym przypadku chodziło o jednego z dostawców urządzeń chłodniczych.

Niedawne kłopoty firmy Target to zaledwie jeden z przykładów coraz częstszego zjawiska. Wiele mówi się i pisze o atakach zewnętrznych – nagminnym wykradaniu własności intelektualnej przez hakerów z Chin, o wirusie Stuxnet (1) czy wyczynach gangsterów z Europy Wschodniej. Tymczasem większe zagrożenie stanowią ataki, w których uczestniczą podmioty powiązane z poszkodowaną firmą lub jej pracownicy. Osoby posiadające poufną wiedzę potrafią wyrządzić bez porównania większe szkody niż hakerzy z zewnątrz, ponieważ dysponują znacznie łatwiejszym dostępem do systemów informatycznych i o wiele szerszym spektrum możliwości. Mogą one spowodować paraliż działalności firmy, utratę dóbr intelektualnych, skazę na reputacji oraz raptowny spadek zaufania inwestorów i klientów. Często także bywają odpowiedzialne za przedostawanie się wrażliwych informacji na zewnątrz, w tym także do mediów. Na podstawie różnych szacunków można przyjąć, że w Stanach Zjednoczonych każdego roku dochodzi do co najmniej 80 milionów ataków wewnętrznych (insider attacks). Liczba takich ataków może być jednak o wiele wyższa, gdyż firmy często o nich nie informują. Łączne straty z tego tytułu sięgają jednak niewątpliwie dziesiątek miliardów dolarów rocznie.

Dziękujemy, że jesteś z nami! Cieszymy się, że interesują cię treści dostarczane przez „Harvard Business Review Polska”. Każdego dnia dajemy ci sprawdzone rozwiązania problemów biznesowych. Nie chcesz przegapić żadnej praktycznej wskazówki? Zapisz się na nasz newsletter! Sprawdź hbrp.pl/newsletter.

Dziękujemy, że jesteś z nami! Cieszymy się, że jako zalogowany użytkownik sięgasz po praktyczne treści dostarczane przez „Harvard Business Review Polska”. Każdego dnia staramy się wyposażać cię w sprawdzone rozwiązania problemów biznesowych. Zostań prenumeratorem HBRP i ciesz się wiedzą bez ograniczeń. Sprawdź na hbrp.pl/prenumerata.

Dziękujemy, że jesteś z nami! Jako prenumerator „Harvard Business Review Polska” wiesz, że każdego dnia wyposażamy cię w sprawdzone rozwiązania problemów biznesowych. Nie chcesz przegapić żadnej praktycznej wskazówki? Zapisz się na nasz newsletter! Więcej na hbrp.pl/newsletter.

Zostało 99% artykułu.

Materiał dostępny tylko dla prenumeratorów

Nie masz prenumeraty? Dołącz do grona prenumeratorów i korzystaj bez ograniczeń!




Jesteś prenumeratorem?

David M. Upton

Profesor w dziedzinie zarządzania operacjami w Said Business School na University of Oxford.

Sadie Creese

Profesor Oxford University w dziedzinie bezpieczeństwa informatycznego i dyrektor Global Cyber Security Capacity Centre.

Bądź na bieżąco

Odblokuj wszystko!

Trzy tytuły – trzy perspektywy HBRP.pl, ICAN.pl, MITSMR.pl
31 szkoleń z certyfikatem online ICAN Business Advisor
Webinaria kryzysowe Wideo i LIVE

Powiązane artykuły

Powiązane artykuły


Bądź na bieżąco

Odblokuj wszystko!

Trzy tytuły – trzy perspektywy HBRP.pl, ICAN.pl, MITSMR.pl
31 szkoleń z certyfikatem online ICAN Business Advisor
Webinaria kryzysowe Wideo i LIVE

Najpopularniejsze tematy