Trzecia część firm ma problemy z powodu wycieku informacji

@RY1@i02/2011/210/i02.2011.210.05000110m.802.jpg@RY2@

Informatyka śledcza (computer forensics) to proces poszukiwania i analizy danych zapisanych na różnych nośnikach. Inżynierowie informatyki śledczej składają w jedną całość strzępki informacji zapisanych na dyskach. Chodzi o złożenie w "elektroniczny odcisk palca" oraz jego zabezpieczenie, by stał się dowodem.

Do niedawna z informatyki śledczej korzystały głównie organa ścigania. Ostatnio rośnie zainteresowanie nią ze strony biznesu. Wiąże się to zapewne ze wzrostem ilości incydentów informatycznych w firmach, a także ze wzrostem świadomości przedsiębiorców. Obecnie ponad 90 proc. informacji jest przekazywanych elektronicznie. Nic dziwnego, że informatyka śledcza to najlepszy sposób zdobycia dowodów czyjegoś przestępczego wręcz zachowania.

Nasze usługi cieszą się zainteresowaniem wśród prawników zatrudnionych w firmach i kancelariach. W przypadku podejrzenia o nielojalność sprawę zaczyna badać prawnik. Część z nich nie wie jakie czynności podjąć, inni kierują się do nas. Podpowiadamy prawnikom jak postępować. W ramach Akademii Informatyki Śledczej prowadzimy m.in. szkolenia dla prawników. Są to jednodniowe kursy pozwalające usystematyzować wiedzę prawną o monitoringu danych, pracowników, zbierania elektronicznego materiału dowodowego i wykorzystania tu narzędzi analitycznych. Wiedza zdobyta na szkoleniu pozwala nadzorować działania prowadzone przez analityków śledczych.

Informatykę śledczą wykorzystuje się nie tylko w przypadkach typowych przestępstw komputerowych, jak włamania do sieci lecz również w przypadkach nie mających wiele wspólnego z cyfrowością. Są to np. kradzieże czy "wyciek" informacji, mobbing, defraudacje, nadużycia finansowe itp. Ryzyka grożące firmom można podzielić na zewnętrzne i wewnętrzne. Bardziej trapią polskich przedsiębiorców zagrożenia wewnętrzne, czyli różnego typu nielojalne i nieetyczne zachowania pracowników. Nie jest to wydumany problem, z badań jakie prowadzimy od 2007 r. wynika, że rok w rok około 1/3 firm ma problemy z pracownikami, wyciekiem informacji, prowadzeniem firmy w firmie i podobnymi historiami. Chodzi o przypadki stwierdzone, w jakie zaangażowano działy IT. Pozostaje pytanie jak wiele tego typu działań nigdy nie ujrzało światła dziennego.

Do tej pory wykonaliśmy ponad 4 tys. ekspertyz. Jedna z nich dotyczyła firmy z branży spożywczej, która przegrywała kolejne przetargi w różnych częściach kraju, zawsze z tym samym konkurentem. To nielojalny pracownik wykazał dużo sprytu i przekazywał informacje o kwotach ofert przetargowych za pomocą popularnej gry on-line "OGame". Jest w niej opcja wysyłania wiadomości do innych graczy i to właśnie w ten sposób wyciekały z firmy informacje.

Rozmawiał Cezary Warda