IT technologijos leidžia įmonėms stebėti ne tik kiekvieną jos kompiuterį, bet ir visą IT infrastruktūrą bei jos darbą. Dauguma kompanijų naudoja specialius infrastruktūros valdymo sprendimus, siekdamos apsisaugoti nuo kibernetinių grėsmių ir jų sukeliamų pasekmių – duomenų vagysčių, darbo procesų sutrikdymo ir t. t., bei užtikrinti efektyvų darbą.
Įmonės diegia IT infrastruktūros stebėsenos programas, siekdamos didesnio duomenų saugumo. Tyrimai rodo, kad dėl neefektyvios ir nesaugios darbuotojų veiklos išauga įsilaužimų ir duomenų praradimų rizika. Statistika rodo, kad daugiau nei 70 proc. visų kibernetinių grėsmių nutinka dėl neatsakingo darbuotojų požiūrio į IT saugumą darbo metu.
„Saugumo incidentai, dėl kurių prarandama arba pažeidžiama informacija, sutrikdomas darbo procesas, kompiuteriai užkrečiami virusais, dažniausiai įvyksta dėl žmogaus veiklos. Tai nutinka ir sąmoningai to siekiant, tačiau absoliuti dauguma saugumo incidentų įvyksta dėl netyčinio elgesio. Darbuotojai nesusimąsto apie pasekmes naršydami po nesaugius interneto puslapius, diegdami „užkrėstas“ programas, prijungdami USB laikmenas prieš tai jų nenuskaičius antivirusine programa ir pan.“, – sako Uosis Mečkauskas, „Axence“ produktui atstovaujančio „Baltimax“ projekto vadovas.
Todėl, pasak U. Mečkausko, įmonės stebi darbo procesus. Specialios programos leidžia matyti atliktų operacijų statusą, elektroninio pašto serverį, kokia programinė įranga naudojama, tikrinti licencijas, o taip pat stebėti, kokie puslapiai naršomi internete. Taip galima analizuoti informacijos srautus ir esant poreikiui užkirsti kelią galimoms grėsmėms.
Darbuotojams tokios stebėsenos programos gali kelti nepasitikėjimą, nes jie baiminasi, kad IT administratorius seka bet kokį jų veiksmą elektroninėje erdvėje. Tačiau šių programų paskirtis – stebėti ir nustatyti, kokia veikla gali kelti pavojų, ir taip apsaugoti svarbią informaciją, kuri gali dominti programišius ar konkurentus.
„Prevencinės priemonės padeda kompanijoms išvengti didelių finansinių nuostolių, kurie gali kilti dėl programišių įsilaužimų ar virusų sugedusIT infrastruktūrai ar praradus duomenis“, – pastebi U. Mečkauskas.
U. Mečkausko teigimu, darbuotojai turėtų būti informuojami apie stebėsenos programų naudojimą įmonėje ir jų tikslus, nes tuomet jie pradeda galvoti apie saugų elgesį internete ir apie įmonės duomenų saugumo svarbą. Taip ugdomas darbuotojų sąmoningumas bei vykdoma rizikų prevencija. Be to, daugelio įmononių patirtis rodo, kad žinodami apie pavojingų veiklų kompiuteryje stebėseną jie efektyviau išnaudoja darbo laiką – mažiau naršo internete asmeniniais tikslais.
