Pracownicy ujawniają poufne informacje na portalach społecznościowych

Eksperci informatyki śledczej alarmują, że większość pracowników polskich firm nie zdaje sobie sprawy z tego, iż korzystanie z portali społecznościowych może zagrozić ich firmie i zostać wykorzystane przez konkurencję lub cyberprzestępców. Według przeprowadzonych przez firmę Kroll Ontrack analiz wpisów na takich portalach, jak facebook.com czy nk.pl, zarówno szeregowi pracownicy, jak i menedżerowie średniego i wyższego szczebla ujawniają informacje mogące wprost prowadzić do przejęcia biznesu, sabotażu gospodarczego lub kradzieży firmowych danych.

Jak wskazują eksperci z polskiego laboratorium informatyki śledczej Kroll Ontrack, największym zagrożeniem wynikającym z korzystania z portali społecznościowych jest brak świadomości, iż zamieszczenie informacji dotyczących działań firmy może być wskazówką dla osób pragnących wykorzystać je przeciwko ich organizacji. Wpisy dotyczące panujących w firmie relacji, zmian w strategii czy nawet spotkań biznesowych mogą bowiem posłużyć do zaplanowania sposobu przejęcia poufnych danych. Niestety, jest to powszechna praktyka panująca nie tylko wśród szeregowych pracowników, lecz także tych, którzy pełnią w firmie funkcje wyższego szczebla.

Jak wskazują eksperci, złodzieje danych starają się poznać relacje w firmie, a następnie wykorzystać tę wiedzę do skutecznego przeniknięcia do jej struktur i dzięki zdobytym informacjom nakłonić pracowników do przekazania poufnych danych. Powszechną praktyką jest także fałszowanie korespondencji e-mail, która zostaje wysłana w imieniu jednej z osób, dzięki znajomości umieszczonego na jej profilu bądź pozyskanego od niej podczas czatu adresu e-mail. Ponadto, jak wskazują eksperci, również link od kolegi po fachu może okazać się oprogramowaniem szpiegującym lub umożliwiającym kradzież informacji.

"Każdy pracownik powinien poważnie zastanowić się nad publikowaniem na portalach społecznościowych informacji na temat swojej firmy. W przypadku nieświadomego kontaktu z potencjalnym przestępcą, może to zaszkodzić nie tylko jemu, lecz także innym pracownikom, a nawet klientom. Choć portale społecznościowe są dobrym sposobem na wymianę prywatnych opinii o nas samych, z pewnością nie są miejscem, w którym powinniśmy opowiadać o sprawach wewnętrznych firmy. Istnieje bowiem bardzo duże ryzyko opublikowania informacji z pozoru nieistotnych, ale znaczących dla konkurencji lub przestępców" - mówi Paweł Odor, główny specjalista Kroll Ontrack w Polsce.

Dodatkowym zagrożeniem płynącym z korzystania z portali społecznościowych przez pracowników są wirusy, które mogą zainfekować firmowy komputer, telefon komórkowy, tablet bądź smartfon. Klikając w wybrane aplikacje portalu społecznościowego, pracownik może zainfekować nie tylko swoje urządzenie, lecz także całą sieć firmową. Niebezpieczeństwem w tym przypadku jest nie tylko groźba utraty informacji, lecz także możliwość kradzieży danych za pomocą oprogramowania szpiegowskiego. Ponadto coraz więcej firm korzysta z portali społecznościowych jako źródła informacji o ich kontrahentach. Tym samym wpisy i zdjęcia nie tylko w kontekście biznesowym, ale także te z życia prywatnego mogą pogorszyć relacje z klientem, który obserwuje profil pracowników naszej firmy.

Według specjalistów Kroll Ontrack, właściwym rozwiązaniem w kontekście korzystania przez pracowników z portali społecznościowych jest ich odpowiednia edukacja poprzez wewnętrzne firmowe szkolenia. Działania takie praktykowane są w zachodnich korporacjach, w Polsce wciąż jednak niewiele firm zdaje sobie sprawę z zagrożeń płynących z nierozważnego udzielania się pracowników w social media. Według ekspertów, błędnym rozwiązaniem stosowanym przez wiele firm jest oparcie się jedynie na blokadzie dostępu do wybranych portali. Nie stanowi to bowiem żadnej bariery dla komputerów i urządzeń przenośnych, gdyż z większości portali społecznościowych można korzystać przy użyciu zwykłego telefonu komórkowego. Ponadto osoby te mogą z powodzeniem publikować wpisy z prywatnego komputera, robiąc to po pracy, w zaciszu domowym.