Na zachodnich rynkach na outsourcing IT decyduje się obecnie 44 proc. organizacji. W Polsce odsetek ten również będzie rósł, co może zwiększyć ryzyko dla firm.

Otóż przedsiębiorstwo zamawiając u zewnętrznego konsultanta usługę, przyznaje mu uprawnienia, otwierające dostęp do firmowego systemu informatycznego. Póki nie dysponuje narzędziami weryfikującymi pracę konsultanta, musi wierzyć, że ma on dobre intencje i wykona należycie swoje zadanie. Zdarza się jednak, że zdalni konsultanci nadużywają zaufania zleceniodawców, maskując swoje błędy lub powodując straty – twierdzi Wheel Systems.

Przykładem nadużyć w pracy zdalnych konsultantów IT był niedawny wyciek danych dotyczący połowy mieszkańców Korei Południowej. Wykradł je, a następnie sprzedał firmie zajmującej się telemarketingiem pracownik banku, dysponujący dostępem do wewnętrznych systemów biura kredytowego.

W II poł. 2014 r. cyberprzestępcy zaatakowali jeden z największych amerykańskich banków, wykradając dane prawie 65 proc. wszystkich zarejestrowanych w USA gospodarstw domowych. Dochodzenie wykazało, że podszywali się pod zdalnych konsultantów.

Według Wheel Systems lepiej chronić się przed takim ryzykiem, instalując np. system monitorowania sesji zdalnych, który umożliwia ich podgląd i analizę na bieżąco.