Ne paslaptis, kad interneto vartotojai yra silpniausia IT grandis, į kurią nuolat taikosi programišiai – jiems kuriami išpirkos reikalaujantys virusai, sukčiavimo ir duomenų vagystės atakos. Tačiau bandymai pasinaudoti interneto vartotojais ir jų asmenine informacija skaudžiausiai smogia įmonėms, kai dėl darbuotojų klaidų ar tyčios patiriami dideli nuostoliai.
Nors atvejų, kad vartotojas sąmoningai siųstų konfidencialią darbovietės informaciją netinkamam gavėjui, pasitaiko retai, buvo užfiksuota keletas tokio pobūdžio incidentų. Čekijoje darbuotojas norėjo perduoti 100 skenuotų asmens tapatybės kortelių duomenis išoriniam partneriui. Tam jis naudojo čekišką duomenų dalijimosi (angl. file-sharing) platformą „uloz.to“. Deja, turinys tapo prieinamas bet kuriam portalo lankytojui. Kitas pavyzdys – darbuotojas savo klientui netyčia išsiuntė visų įmonės klientų sąrašą.
„Tokios absurdiškos situacijos dažniausiai kyla dėl darbuotojų neapdairumo, kuriuo ir pasinaudoja programišiai. Juk kartais užtenka paspausti netinkamą mygtuką ar atidaryti iš pažiūros nekaltą nuorodą, ir bus padaryta nepataisoma žala visai įmonei“, – pabrėžia „Safetica“ sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Geriausia priemonė apsaugoti konfidencialią informaciją – darbuotojų informavimas ir prevencija.
Kiekviena įmonė privalo nusistatyti vidaus taisykles ir reglamentus – nurodyti darbuotojams, kaip saugiai dirbti kompiuteriu ir naudotis įmonės sistema. Svarbiausia, kad taisyklės būtų parašytos trumpai, aiškiai ir būtų nuolat matomos vos tik įjungus kompiuterį, naršyklę ar darbo programą. Taip pat įmonės turėtų vykdyti mokymus ir nuolat priminti saugaus darbo taisykles. Pateikiame keletą patarimų, kurie gali padėti išvengti saugumo incidentų internete:
- Neatsakykite į nepageidaujamus el. laiškus ir juos rūšiuokite kaip šlamštą ar brukalą.
- Neatsakykite į elektroninius ar telefoninius pranešimus, kuriuose prašoma vartotojo prisijungimo ar asmeninės informacijos.
- Neatidarykite neaiškių nuorodų ir nespauskite įtartinų reklamjuosčių (banerių).
- Nuolat atnaujinkite operacinę sistemą, naudokite antivirusinę sistemą ir nediekite nežinomų, nelegalių ir įtartinų programų.
- Prieš dalinantis asmenine ar konfidencialia informacija, patikrinkite, ar tai būtina ir teisėta.
- Dirbkite su konfidencialia informacija atsakingai – nedarykite neapgalvotų, skubotų sprendimų.
Ypač patartina naudotis saugos priemonėmis, kurios praneša apie galimą grėsmę ar grėsmės panaikinimo alternatyvas. Pavyzdžiui, jei darbuotojas, kuris naudojosi „uloz.to“, būtų buvęs įspėtas apie nesaugų portalą ir nukreiptas į kitą, būtų išvengta svarbių duomenų paviešinimo.
Šiuo atžvilgiu įmonėms gali padėti duomenų praradimo prevencijos sprendimai (angl. Data Loss Prevention – DLP). Darbuotojai, kurie dirba su konfidencialia informacija, gauna įspėjimus, kada jų veiksmai peržengia nustatytas įmonės saugumo taisykles. D. Pelenis priduria: „Jei darbuotojas ketintų pasidalinti duomenimis už įmonės ribų, įmonė ir saugos sistema gauna įspėjimą. Taip galima išvengti daugybės nuostolių ir nemalonumų.“
Plačiau apie duomenų nutekėjimo prevenciją ir duomenų apsaugos strategijas bus galima išgirsti IT konferencijoje verslui „ESET Security Day Lietuva 2017“, kuri vyks rugsėjo 7 d. Vilniuje. Konferencijoje pranešimus skaitys advokatas ir „BSA | The Software Alliance“ atstovas Lietuvoje Andrius Pranckevičius, Valstybinės duomenų apsaugos inspekcijos direktoriaus pavaduotoja Dijana Šinkūnienė, Mykolo Romerio universiteto profesorius dr. Darius Štitilis, ESET Nyderlandai vykdomasis direktorius Dave Maasland, Europos Komisijos atstovybės Lietuvoje vadovas Arnoldas Pranckevičius ir „Safetica“ atstovas Miloš Blata.
