Śledcza analiza danych

Zapewnienie bezpieczeństwa poufnych informacji to wciąż często bagatelizowana kwestia – świat przestępczy szybko i chętnie wykorzystuje nowe możliwości technologiczne. Warto przyjrzeć się potencjalnym zagrożeniom i konsekwencjom cyberataków oraz możliwościom ich zapobiegania oferowanym przez coraz bardziej zyskującą na uznaniu i popularności śledczą analizę danych.

Według raportu CERT-u, Polska znajduje się w czołówce krajów badanych w kontekście ryzyka ataków cyberprzestępczych. Wraz z dynamicznym rozwojem sieci i systemów danych, a także postępującym zinformatyzowaniem niemal wszystkich obszarów życia, lista potencjalnych zagrożeń staje się coraz dłuższa. Problem nie dotyczy już tylko dużych instytucji finansowych czy administracyjnych, ale też małych, prywatnych przedsiębiorstw. Zlekceważenie bezpieczeństwa danych może wiązać się z przykrymi konsekwencjami, takimi jak kradzież informacji – na przykład w przypadkach szpiegostwa przemysłowego, kradzieży danych osobowych lub korespondencji pracowniczej.

Inny rodzaj zagrożeń to formy sabotażu poprzez wykorzystanie tożsamości i danych firmowych w celu popełnienia innego rodzaju przestępstw, naruszenie tajemnicy przedsiębiorstwa, fabrykowanie lub niszczenie danych. Źródłem problemów może być również nielojalność pracownicza – przejawiająca się między innymi poprzez niestosowanie się do wewnętrznych regulaminów, brak zachowania poufności, malwersacje czy podejmowanie innych nielegalnych działań w czasie i miejscu pracy. Wszystkie te problemy może wykryć, a często również im zapobiec, zastosowanie metod śledczej analizy danych (z ang. Forensic Data Analytics, w skrócie FDA).

FDAWśród możliwości, jakie oferuje FDA, można wyróżnić analizę logów z systemów IT, odzyskiwanie utraconych danych, tworzenie raportów i analiz na podstawie zebranych elektronicznych śladów ataku czy przegląd danych firmowych (billingów, korespondencji czy wyciągów bankowych). Co istotne, dzięki śledczej analizie danych możliwe jest również odzyskiwanie dostępu do urządzeń, kont i profili, wykrywanie nieprawidłowości w systemach bezpieczeństwa firmy, identyfikowanie potencjalnych luk w zabezpieczeniach, tworzenie ekspertyz i opisu przebiegu ataku czy identyfikowanie źródeł wycieku danych. Warto przy tym podkreślić, że w kontekście biznesowym śledcza analiza danych jest w ok. 75% wykorzystywana do wykrywania nadużyć wewnętrznych, czyli wynikającej z nielojalności pracowników.

Śledcza analiza danych zapewnia szereg korzyści i rozwiązań w obszarze polityki bezpieczeństwa danych. Metody analityczne tego rodzaju mogą być zastosowane zapobiegawczo – przed wystąpieniem faktycznych problemów. Niekiedy jest to konieczne, ponieważ w szczególnie wrażliwych sektorach- na przykład w instytucjach finansowych, prawnych, administracyjnych, medycznych czy naukowych, zapewnienie określonych norm bezpieczeństwa może być warunkiem koniecznym i narzucanym prawnie. Informacje pozyskane w wyniku działań analitycznych mogą posłużyć jako materiał dowodowy w przypadku ewentualnych sporów sądowych. Analityka śledcza może być również zastosowana post-factum w celach rekonstrukcji przebiegu ataku, identyfikacji tożsamości przestępców, odzyskiwania utraconych danych, zabezpieczenia śladów i tworzenia raportów czy ekspertyz dotyczących skali lub struktury szkodliwych działań.

Raport EY wskazuje, że cyberprzestępczość jest dziś jednym z głównych źródeł ryzyka biznesowego. Zgodnie z przeprowadzonymi ankietami, ponad 70% pytanych przedsiębiorców planuje w najbliższej przyszłości wdrożyć lub usprawnić stosowane metody analityki śledczej, by jeszcze lepiej chronić wrażliwe dane swojej firmy.