HARD CORE SECURITY LAB

Od wielu lat jedno z głównych zagrożeń dla bezpieczeństwa systemów teleinformatycznych każdej organizacji stanowią sami pracownicy tejże organizacji. Pracownicy dopuszczają się najczęściej kradzieży danych, usunięcia danych (umyślnego lub przypadkowego) oraz szpiegostwa przemysłowego. W ostatnim czasie coraz większą uwagę zwraca się jednak na zagrożenia związane z działalnością lifestyle hakerów...

Motorem działań life style hakerów, w przeciwieństwie do użytkowników motywowanych chęcią zemsty lub zaszkodzenia własnej firmie, jest o dziwo... chęć zwiększenia swej produktywności lub wykonywania w trakcie pracy dodatkowych czynności.

Obecnie wiele organizacji, w nadziei na zwiększenie produktywności swych pracowników, blokuje dostęp do technologii takich jak komunikatory IM lub portale społecznościowe. Jednakże część pracowników, kierując się dokładnie tym samym – czyli chęcią zwiększenia własnej produktywności, stara się tego rodzaju zabezpieczeni obejść. W wyniku tego zderzenia powstało bardzo ciekawe zjawisko, pojawili się mianowicie pracownicy ochrzczeni mianem lifestyle hakerów.

Typowy lifestyle haker to młody, ambitny i odnoszący sukcesy pracownik zafascynowany możliwościami nowoczesnych technologii informatycznych, w szczególności takich jak portale Web 2.0. Ponadprzeciętne umiejętności informatyczne, pozwalają tego rodzaju osobom na ominięci stosowanych w organizacji mechanizmów bezpieczeństwa. Przykładowo w organizacji, w której stosuje się mechanizmy filtracji adresów IP/URL, lifestyle haker może zestawić z komputera firmowego połączenie VPN do własnego komputera domowego i w konsekwencji korzystać w trakcie pracy z niefiltrowanego połączenia internetowego. Niestety takie działania prawdopodobnie będą łamać przyjętą w organizacji politykę bezpieczeństwa informatycznego, jak również powodują powstawanie furtek, przez które potencjalny intruz może się dostać do organizacji z zewnątrz.

Badania prowadzone w USA pokazują jasno, że problem lifestyle hakerów będzie w najbliższym czasie narastał, stając się w przyszłości prawdopodobnie jednym z głównych zagrożeń dla bezpieczeństwa informatycznego większości organizacji. Niestety obecnie nie istnieje żadne proste rozwiązanie tej kwestii. Wyłączenie lub złagodzenie mechanizmów bezpieczeństwa mogłoby co prawda ograniczyć działania lifestyle hakerów, jednak powróciłby zagrożenia którym te zabezpieczenia miały przeciwdziałać.