Informatyka śledcza: tropem nieuczciwych pracowników i konkurencji
W obecnym, zdominowanym przez szybkie tempo świecie, organizacje, aby pozostać konkurencyjne zmuszone są w coraz większym stopniu polegać na technologii. Z jednej strony gwarantuje to pracownikom firmy wiele możliwości w postaci szybkiego gromadzenia danych czy też dostępu do poufnych informacji na temat klientów. Z drugiej strony staje się łatwym narzędziem dla działań nieuczciwych pracowników oraz konkurencji, przez co firma zostaje narażona na poważne straty finansowe i wizerunkowe. Czy zatem organizacje są przygotowane na skuteczną walkę z takimi incydentami? Czy istnieją sposoby walki z cyberprzestępczością?
W jednym z poprzednich wydań „My Company Polska”, w artykule „Złodzieje firmowych tajemnic”, poruszony został temat kradzieży danych firmowych przez nieuczciwych pracowników. Dotyczy to najczęściej tych zatrudnionych, którzy odchodzącą do konkurencji bądź otwierają własny konkurencyjny biznes. Chociaż organizacje mają prawny i moralny obowiązek ochrony informacji, w szczególności danych osobowych swoich klientów, wycieki danych stanowią jedno z największych problemów z jakimi firmy stykają się w dzisiejszej „technologicznej rzeczywistości”. Moralne aspekty takich działań, niestety, należy odłożyć na bok, bowiem wielu ludzi nadal za nic ma etykę biznesu i kieruje się przesłaniem, że w biznesie nie ma miejsca na sentymenty.
Według danych Global Economic Crime Survey (Ogólnoświatowe badania przestępczości gospodarczej) z 2016 roku, przeprowadzonym w 115 krajach na całym świecie, w obrębie ponad 20 branż i sektorów przemysłowych, cyberprzestępczość znajduje się na drugim miejscu wśród najczęściej zgłaszanych przestępstw gospodarczych.
Do najczęstszych cybernadużyć w organizacjach należą: oszustwo komputerowe i szpiegostwo przemysłowe; kradzież poufnych danych lub informacji firmowych; naruszenia przepisów dotyczących prywatności i utraty danych klientów; naruszenia organizacyjnych zasad bezpieczeństwa komputerów.
Okazuje się, że w ciągu ostatnich 12 miesięcy 32 proc. firm na świecie narażonych zostało na przestępczość gospodarczą, a 34 proc. organizacji podejrzewa, że doświadczy jej w przeciągu kolejnych dwóch lat. Jedynie 37 proc. firm posiada opracowaną strategię odpowiedzi na cyberprzestępczość. Pozostałe 63 proc. przyznaje, że nie jest odpowiednio przygotowana do walki z cyberprzestępczością, nie widzi takiej potrzeby lub nawet nie rozumie ryzyka zagrożenia.
W Polsce sytuacja przedstawia się podobnie. Zgodnie z raportem Badanie Przestępczości Gospodarczej w Polsce 2016, 36 proc. firm w kraju padło ofiarą nadużyć w ciągu ostatnich 24 miesięcy. Co więcej, polskie organizacje w ciągu ostatnich 2 lat zostały narażone na cyberprzestępczość w większym stopniu (32 proc.), niż firmy z Europy Środkowo-Wschodniej (22 proc.). Mimo, że już 61 proc. przedsiębiorstw przyznaje, że dostrzega ryzyko cyberprzestępczości, często firmy, szczególnie mikro- i małe przedsiębiorstwa, nie mają wdrożonych procedur postępowania z informacjami stanowiącymi tajemnice przedsiębiorstwa. Zdarza się też, że pomimo istniejących regulacji, strategiczne dane i tak trafiają w niepowołane ręce. Jak do tego dochodzi? Zwykle pracownik kopiuje dane na inny nośnik – dysk zewnętrzny albo pendrive lub przesyła je za pośrednictwem poczty elektronicznej. Niejednokrotnie po takim sabotażu dane dodatkowo usuwane są z dysku komputera pracodawcy. Co w takiej sytuacji zrobić? Jakie kroki podjąć w celu odzyskania danych?
Okazuje się, że ratunkiem na cyberprzestępczość jest informatyka śledcza (znana również jako computer forensics). Dzięki niej przedsiębiorcy poszkodowani na skutek udostępnienia danych firmowych osobom nieuprawnionym lub ich usunięcia z komputera służbowego lub innych urządzeń mobilnych posiadają wachlarz możliwości, by takiemu zjawisku przeciwdziałać. Zadaniem specjalistów z zakresu informatyki śledczej jest zbieranie, odzyskiwanie i analiza materiałów zapisanych na dyskach twardych oraz urządzeniach mobilnych. Raport cyfrowy, opracowany zgodnie z regulacjami prawnymi obowiązującymi w danym kraju, może posłużyć jako dowód w postępowaniu sądowym.
Według firmy MiP Data Recovery, lidera na polskim rynku odzyskiwania danych oraz informatyki śledczej, w większości przypadków możliwe jest odzyskanie wszystkich danych skradzionych lub usuniętych przez nieuczciwych pracowników. Wśród nich znajdują się bazy danych klientów, listy kontaktów, historia korespondencji, maile, ale również projekty, biznesplany i inne informacje mające strategiczne dla przedsiębiorstwa znaczenie. Niemalże wszystkie czynności wykonywane przy użyciu komputera pozostawiają ślad na jego twardym dysku. Analiza zapisów na nośniku umożliwia wskazanie zarówno użytkownika dokonującego operacji na danych, jak również daty wykonywanych czynności oraz używanych programów i plików. Jednak, zdaniem specjalistów z MiP Data Recovery, która realizuje usługi z zakresu informatyki śledczej, praktyki związane z dochodzeniem cyfrowym muszą być powierzane kompetentnym, sprawdzonym podmiotom, specjalizującym się właśnie w tej dziedzinie. Błędy popełnione na etapie wykonywania ekspertyzy w tym zakresie mogą skutkować zmniejszeniem mocy dowodowej opracowanego raportu.
Czy zatem informatyka śledcza jest istotna dla przedsiębiorstwa?
Z pewnością tak. Informatyka śledcza pomoże zaoszczędzić firmie czas, co prowadzi do oszczędności pieniędzy. Wyciek danych to dla organizacji nie tylko konsekwencje finansowe, ale także te związane z utratą wizerunku firmy. W grę może wchodzić również odpowiedzialność cywilna lub karna za udostępnienie danych osobom nieuprawnionym. W ostatnim czasie w jednej ze spółek pośrednictwa finansowego odchodzący pracownik wykradł bazę danych klientów zainteresowanych uzyskaniem kredytu. Poufne informacje trafiły w ręce grupy zajmującej się wyłudzaniem kredytów bankowych. Dzięki działaniom specjalistów z zakresu informatyki śledczej policja schwytała sprawców, co pomogło uchronić klientów przed oszustwami finansowymi i zapobiec stratom w firmie.
Świadomości możliwości jakie daje informatyka śledcza stale rośnie, a na cyfrowe śledztwa decyduje się coraz większa ilość organizacji na całym świecie. W Wielkiej Brytanii coraz większą popularnością cieszy się oferta ubezpieczeń obejmujących pokrycie kosztów korzystania przez organizacje z usług odzyskiwania danych oraz informatyki śledczej. W Polsce firmy również korzystają z podobnej oferty, ale skala zjawiska jest póki co marginalna.
Jak widać, w dobie szybkiego rozwoju społeczeństwa informacyjnego, organizacje powinny uwzględnić korzystanie z usług informatyków śledczych, a wyniki cyfrowego śledztwa traktować jako kolejne narzędzie walki z cyberprzestępcami.