Met economische terugval, bezorgdheid over stijgende gegevensdiefstal

de verslechterende economische situatie sommige werknemers naar een hoger plan zal tillen datadieven?

Dat is een punt van zorg bij IT-besluitvormers, van wie velen zeggen dat ontslagen werknemers de grootste veiligheidsdreiging zijn die is ontstaan ​​door de economische neergang. In een door McAfee gesponsord wereldwijd onderzoek (registratie vereist) van 1.000 IT-besluitvormers, ontdekte het bedrijf dat 42 procent van de respondenten van mening was dat de ontslagen werknemers de grootste bedreiging voor de IT-beveiliging vormden die door de recessie werd veroorzaakt. Dat is meer dan je zorgen maakte over indringers buiten. En 36 procent zei dat ze zich zorgen maakten over veiligheidsproblemen veroorzaakt door werknemers in financiële stress.

Criminaliteitspieken in moeilijke tijden, en met duizenden ontslagen werknemers nu elke week, kan er een extra stimulans zijn voor werknemers die de deur om intellectuele eigendom met zich mee te nemen om hun kansen te vergroten om met een concurrent ingehuurd te worden, om te gebruiken met een eigen start-up bedrijf, of misschien zelfs om te verkopen. <[Verder lezen: Hoe u malware van uw Windows verwijdert PC]

"De economische neergang over de hele linie zal extra motivatie bieden voor mensen die schade willen aanrichten", zegt Seth Bromberger, manager informatiebeveiliging bij PG & E in San Francisco. "Het is nu op veel mensenramen." Volgens Bromberger hebben bedrijven die op hun werk uitstapprocessen hebben, minder te vrezen van ontslagen werknemers. Het is alleen dat met de huidige economische druk de motivatie van mensen kan veranderen

Ontslagen kunnen de loyaliteit van medewerkers aantasten, en er is zeker geld te verdienen met het verkopen van allerlei bedrijfsgegevens.

Afgelopen augustus, een financieel analist met subprime hypotheek makelaar Countrywide genaamd Rene Rebollo werd gearresteerd door het Amerikaanse federale bureau van onderzoek voor het naar verluidt verkopen van Excel-spreadsheets met klantinformatie voor ongeveer tweeënhalve cent per record. Over een periode van twee jaar heeft hij US $ 70.000 gemaakt van de zwendel, zei de FBI. Zijn jaarsalaris was $ 65.000.

Volgens de rechtbankdossiers beschikte Countrywide over beveiligingssoftware die het gebruik van USB-drives op zijn pc's onmogelijk maakte. Maar Rebollo vond een pc die de software niet had en kon ongeveer 20.000 records per week downloaden naar zijn persoonlijke USB-stick, die hij later naar een koper zou e-mailen, aldus de FBI.

USB-drives zijn er een van de meest onderschatte bronnen van datalekken, zegt Dave DeWalt, CEO van McAfee. "Voor $ 100 kun je een schijf van 100 GB kopen," zei hij. "100 GB kan het volledige klantenbestand zijn voor een heel groot bedrijf."

Een economische vertraging kan ook andere computerbeveiligingsproblemen veroorzaken. Als bedrijven falen en worden gekocht, kan die churn leiden tot managementchaos binnen IT-groepen. Werknemers weten niet zeker hoe beveiligingsaangelegenheden moeten worden gemeld, of aan wie, en bestaande besturingselementen worden mogelijk niet gecontroleerd als rollen worden geschakeld en taken verloren gaan. Bovendien willen werknemers beveiligingsproblemen mogelijk niet melden uit angst het werk van een collega in gevaar te brengen of ongewenste aandacht naar zichzelf te trekken.

Het negeren van beveiligingsproblemen kan kostbaar zijn. De gemiddelde inbreuk op de beveiliging leidt tot een verlies van $ 4,6 miljoen aan intellectueel eigendom en kost ongeveer $ 600.000 om op te schonen, aldus DeWalt.

"We hebben niet de goede risicomodellen en als gevolg daarvan nemen mensen risico's", zegt Eugene. Spafford, hoogleraar computerwetenschappen bij Purdue University, die heeft bijgedragen aan het McAfee-rapport over zijn onderzoeksgegevens.

Beveiligingsinbreuken zullen toenemen als gevolg van de recessie, vooral omdat bedrijven proberen de kosten voor informatiebeveiliging te verminderen, hoewel "het niet duidelijk is dat we zien dat veel van hen direct worden toegeschreven aan beveiligingsproblemen, "zei hij.

Toch ziet niet iedereen de neergang als een game-changer.

" Ik weet niet zeker of ik een grotere bedreiging voor dit bedrijf vanwege de neergang in termen van cyberbedreigingen ", aldus Jim Klotz, CIO bij de PMA Insurance Group in Blue Bell, Pennsylvania. Toenemende cybercriminaliteit is slechts een feit in het leven, en het zou groeien met of zonder de malaise, zei hij. "Meer mensen zijn capabel en meer mensen vinden er winst in."