Komentarz Veeam dot. sabotażu w Tesli

0
Andrzej_Niziolek_Veeam
Andrzej Niziołek, starszy menedżer regionalny Veeam Software w północnej i południowej części Europy Wschodniej

Działania wymierzone w firmy przez ich własnych pracowników, mimo że rzadsze niż ataki z zewnątrz, mogą jednak powodować równie dotkliwe, a czasem wręcz katastrofalne w skutkach zniszczenia. Ci, którzy chcą spowodować firmowy sabotaż, znajdują się w wyjątkowej sytuacji, ponieważ mają dostęp do wrażliwych informacji. Mają też okazję bezpośredniego obserwowania i oceny, które z informacji firmowych mogą być wartościowe z perspektywy osób trzecich.

W związku z migracją firm w kierunku hiperdostępności (w ramach której dane są dla nich dostępne cały czas), konieczne jest, aby firmy rozumiały, jakie dane znajdują się w ich posiadaniu, gdzie są przechowywane i komu są udostępniane. Chociaż RODO zmusza przedsiębiorstwa do oceny tego, kto ma dostęp do poszczególnych informacji, obecnie niewiele można zrobić w celu zmniejszenia ryzyka, jakie stwarzają osoby uprawnione do dostępu do baz danych i mają złe intencje. Jednakże odejście od zarządzania danymi opartego na zasadach na rzecz systemu behawioralnego – choć nie jest wolne od ryzyka – pomoże wychwycić nietypowe aktywności ze strony pracowników i uniemożliwić potencjalny wyciek informacji.

Zarządzanie danymi i ich zabezpieczenie, niezależnie od okoliczności, to podstawowy obowiązek współczesnych przedsiębiorstw, nie tylko ich klientów, ale także interesariuszy i zarządów. Brak odpowiedniej ochrony może spowodować znaczne straty w organizacji. Fakt, że jedna z największych innowacyjnych firm na świecie padła ofiarą takiego sabotażu, powinien być sygnałem ostrzegawczym dla innych przedsiębiorstw, ponieważ skutki takich naruszeń mogą oznaczać długotrwałe straty finansowe i utratę reputacji.

Czytaj również:  Cyberzagrożenia w świecie inteligentnych miast‎ Smart City