Kiedy BYOD = LYPD

Data: 22 stycznia 2014 | Autor: | Brak komentarzy »

Coraz większą popularnością cieszy się możliwość podłączania do firmowych sieci prywatnych urządzeń. Wprawdzie nadal istnieją – całkiem zresztą liczni – puryści, którzy na wszelkie sposoby bronią się przed podłączeniem czegokolwiek do firmowych zasobów (choćby blokując porty USB), ale wiele firm pogodziło się z faktem, że pracownicy w godzinach pracy w jakimś stopniu zajmują się także prywatnymi sprawami i postanowiło im to ułatwić. Na prywatnym sprzęcie – zwykle telefonie lub tablecie mogą oni trzymać służbowe dane, synchronizować go z firmową siecią, odbierać korporacyjną pocztą itd. Stąd określenie BYOD – Bring Your Own Device (przynieś swoje własne urządzenie).

W prasie i na eventach branżowych zazwyczaj szeroko omawia się temat bezpieczeństwa danych firmowych w modelu BYOD. Podnosi się kwestię, że wydając tysiące czy miliony złotych na korporacyjną infrastrukturę bezpieczeństwa, nie można polegać na niefrasobliwych „użyszkodnikach” gotowych zainstalować na swoich terminalach niemal wszystko. Najwięksi czarnowidze wręcz postrzegają BYOD jako furtkę do nieautoryzowanej eksploracji nie tylko zasobów konkretnego urządzenia, ale całej sieci firmowej. Jednocześnie nadal niewiele mówi się o drugiej stronie problemu – o bezpieczeństwie prywatnych danych użytkownika.

Czytaj dalej »


Pospolite kradzieże – czy naprawdę niegroźne?

Data: 15 stycznia 2014 | Autor: | Brak komentarzy »

Czy nadużycie korporacyjne zawsze musi oznaczać mniej lub bardziej złożony schemat, poparty jeszcze ukrywanie faktu i efektów przestępczej działalności? Bynajmniej. Powszechnie sądzimy, że najprostszą bezczelną kradzieżą można co najwyżej zabrać z biura ryzę papieru, podprowadzić kilkaset złotych z kasy czy też wynieść z magazynu ilość towaru mieszczącą się za pazuchą. Tego typu wypadki uznawane są powszechnie jako niegroźne i stanowiące nieodłączny niemal element biznesu. Opisywany dziś przypadek przekona nas, że nie jest to regułą. Wprawdzie zastosowane modus operandi stoi formalnie o poziom wyżej od wcześniej przytoczonych przykładów, ale w rzeczywistości sam charakter zdarzenia można śmiało podciągnąć pod najzwyklejszą grabież majątku.

Ofiara: niewielka kasa oszczędnościowo-kredytowa Taupa Lithuanian Credit Union – 1.150 członków i nieco ponad 24 mln USD aktywów. Bohaterowie: John Struna, przedsiębiorca oraz Alex Spirikaitis, szef kasy. Straty: 2,5 mln USD, czyli ponad 10% majątku. Konsekwencje: niewypłacalność kasy i objęcie jej zarządem komisarycznym. Przyczyna: najwyraźniej koleżeńska „przysługa”.

Czytaj dalej »


Zarobić da się także na nieoczywistym

Data: 7 stycznia 2014 | Autor: | Brak komentarzy »

Często irytujemy się, że państwo nie ma do nas zaufania, a większość urzędników uważa, że podstawowym pragnieniem obywatela jest nadużycie środków z państwowej kasy. Dywagacje na temat tego problemu zajęłyby zapewne łamy Fraud IQ na następnych kilka miesięcy, ale w dzisiejszym kazusie nie po raz pierwszy chcę po prostu stwierdzić, iż zaufanie do obywatela nie zawsze wychodzi państwu na dobre. Jakiś czas temu wspominałem już o tym, że papier (i większość coraz popularniejszych formatek elektronicznych) zniesie wszystko, przez co niezbędnym elementem każdego procesu dystrybucji środków jest kontrola ich wykorzystania. I mowa tutaj nie tylko o środkach pieniężnych sensu stricto, ale o każdej pomocy materialnej, którą w ten czy inny sposób można zamienić na gotówkę lub wykorzystać do generowania zysku.

Pewien Amerykanin wykazał się doprawdy mrówczą pracą w ramach wymyślonego przez siebie procederu wyłudzania pomocy z federalnego programu wsparcia niezależnego szkolnictwa. Jednym z typów oferowanej przez rząd pomocy jest przekazywanie na rzecz placówek oświatowych sprzętu elektronicznego, głównie komputerowego. Sprzęt ten pochodzi z tzw. nadwyżek zaopatrzeniowych, co nie oznacza jednak, że zawsze są to urządzenia nowe. Nadwyżką jest także sprzęt używany, „zwolniony” przez dotychczasowych użytkowników wskutek reorganizacji, wymiany na nowy itp. Zawsze jednak jest to sprzęt sprawny i w dobrym stanie technicznym, co oznacza, że ma określoną wartość rynkową.

Czytaj dalej »