Na stronie Information Security Forum ukazała się informacja, iż pracownicy firmy są nie mniejszym zagrożeniem dla bezpieczeństwa firmy niż ataki z zewnątrz.

Specjaliści ostrzegają, że zagrożenie od wewnątrz firmy jest zdecydowanie za rzadko wymieniane a należy do głównych zagrożeń kończących się bardzo często utratą danych. Przestępcy często sięgają po nietechniczne środki zdobywania cennych informacji dlatego kradzieże danych przez pracowników zdarzają się zdecydowanie częściej niż się powszechnie sądzi.

Nick Frost, starszy konsultant Information Security Forum w wywiadzie powiedział, że panuje powszechne niezrozumienie metod jakimi posługują się przestępcy. To prawda, że używają specjalistycznych programów typu Trojan czy malware ale zdecydowanie częściej niż sądzimy używają przekupstwa wśród pracowników firmy, opłacają swoich własnych ludzi jeszcze na uniwersytetach lub płacą bezpośrednio za skradzione dane administratorom systemu.

Tym na co trzeba zwrócić uwagę są wewnętrzne kontrole, które często funkcjonuję w firmie jako niezrozumiała ewidencja, której sensu nikt nie widzi a jest to bardzo poważna luka w bezpieczeństwie firmy.

Jednak rozmiar problemu jest bardzo ciężki do oceny, ponieważ firmy nie chcą ujawniać wewnętrznych przecieków informacji i niskiej efektywności wewnętrznych systemów kontroli. Pracownicy często są w stanie wykorzystać luki w planach bezpieczeństwa firmy.

Frost podkreśla potrzebę bardziej kompleksowego spojrzenia na proces rozwoju bezpieczeństwa firmy, świadomości pracowników oraz programów szkoleń, które powinny być przygotowane z myślą o polityce i specyfice działania firmy oraz mocno wiązać sprawy bezpieczeństwa i biznesu.