Handel firmowym hasłem

 Handel firmowym hasłem
Firma SailPoint w ramach badania Pulse Surve Market zapytała tysiąc ankietowanych będących pracownikami dużych firm na terenie Australii, Francji, Niemiec, Holandii, Wielkiej Brytanii i USA o to, czy byliby w stanie sprzedać osobie trzeciej hasła do ich służbowych komputerów. 20 % z nich przyznało się, że gdyby opłata byłaby wysoka, nie mieliby oni oporów przed tym, by takie hasło udostępnić.

Dane przerażają, gdyż jeszcze rok temu na taki krok zdecydowałaby się 1 na 7 pracowników, dziś jest już to średnio co piąty. Hasłem firmowym najchętniej zgodziliby się handlować Amerykanie – tam gotowość do sprzedaży hasła zadeklarowało 27 % pracowników, czyli prawie co 4. Wśród Niemców 20 % dopuściłoby się takiego zachowania, a wśród Brytyjczyków i Francuzów znalazłoby się 16 % chętnych. Najmniej skłonni do sprzedaży hasła do firmowych komputerów są Holendrzy i Australijczycy z wynikiem 12 %.

Zaskakuje zarówno odsetek chętnych na nielegalne transakcje, jak i jej wysoka cena. Średnia kwota, jaką deklarują ankietowani skłonni do sprzedaży hasła, to 82 tys. dolarów. Najniższa opłata, na którą zgodziliby się pracownicy, to już 55 dolarów. Za mniej niż tysiąc dolarów skłonnych jest sprzedać hasło 56 % pracowników z Wielkiej Brytanii, 50 % pracujących we Francji i 44 % w USA. W ankiecie swoją lojalność wobec firmy najniżej wycenili Francuzi, gdyż średnia cena hasła wśród pracowników tej narodowości to 1,8 tys. dolarów. Znacznie więcej chcą za dokonanie takiego przestępstwa Holendrzy, bo jest to średnio 466,7 tys. dolarów oraz Niemcy – 257,8 tysięcy.

Taki handel jest w sieci powszechny i pracownicy nie muszą się wysilać, by znaleźć kupców na dane wewnętrzne swoich firm. Co więcej, hakerzy sami kierują w stronę pracowników tego typu oferty. Należy mieć na uwadze, że potencjalnym zagrożeniem są nie tylko nielojalni obecni pracownicy, ale także ci, którzy opuścili już szeregi przedsiębiorstwa. 2 na 5 pracowników przyznaje, że nie miałoby problemów z uzyskaniem dostępu do danych wewnętrznych swojego byłego pracodawcy. Zagrożeniem jest także nieświadome działanie pracowników, którzy używają tego samego hasła do różnych kont oraz zmieniają je rzadziej niż raz w miesiącu.

Źródło

hrnews.pl