Lepiej kontrolować zdalnych konsultantów IT
W ciągu 3 lat z usług zewnętrznych konsultantów IT chce korzystać ponad 30 proc. firm w Polsce. Niekiedy nadużywają oni zaufania zleceniodawców, ukrywając popełnione błędy, a nawet wyrządzając szkody – twierdzi Wheel Systems.
Na zachodnich rynkach na outsourcing IT decyduje się obecnie 44 proc. organizacji. W Polsce odsetek ten również będzie rósł, co może zwiększyć ryzyko dla firm.
Otóż przedsiębiorstwo zamawiając u zewnętrznego konsultanta usługę, przyznaje mu uprawnienia, otwierające dostęp do firmowego systemu informatycznego. Póki nie dysponuje narzędziami weryfikującymi pracę konsultanta, musi wierzyć, że ma on dobre intencje i wykona należycie swoje zadanie. Zdarza się jednak, że zdalni konsultanci nadużywają zaufania zleceniodawców, maskując swoje błędy lub powodując straty – twierdzi Wheel Systems.
Przykładem nadużyć w pracy zdalnych konsultantów IT był niedawny wyciek danych dotyczący połowy mieszkańców Korei Południowej. Wykradł je, a następnie sprzedał firmie zajmującej się telemarketingiem pracownik banku, dysponujący dostępem do wewnętrznych systemów biura kredytowego.
W II poł. 2014 r. cyberprzestępcy zaatakowali jeden z największych amerykańskich banków, wykradając dane prawie 65 proc. wszystkich zarejestrowanych w USA gospodarstw domowych. Dochodzenie wykazało, że podszywali się pod zdalnych konsultantów.
Według Wheel Systems lepiej chronić się przed takim ryzykiem, instalując np. system monitorowania sesji zdalnych, który umożliwia ich podgląd i analizę na bieżąco.
Podobne aktualności
Michał Jarski zmienił firmę
Były dyrektor Trend Micro, Ruckusa i Check Pointa przeszedł do polskiej firmy, która prowadzi światową ekspansję.