Duomenys – kiekvienos įmonės pagrindas, tačiau vadovai dažnai nesuvokia šio ištekliaus vertės. Ponemon instituto (JAV) atlikto tyrimo metu beveik pusė IT vadovų prisipažino, kad negalėjo užtikrinti duomenų saugumo, nes įmonių generaliniai direktoriai nesuvokė problemos arba neskyrė jai pakankamai dėmesio.
Štai pagrindiniai dalykai, kuriuos apie IT saugą turi žinoti kiekvienos įmonės vadovas:
IT sauga – aukščiausių įmonės vadovų rūpestis
Duomenų praradimas gali turėti įtakos įmonės pelnui ir akcijų kainoms, perimtas IP adresas – reputacijai, o nesąžininga konkurencija – užimamai rinkos daliai. Jei pamiršite IT saugos klausimus, netrukus, tikėtina, spręsite su tuo susijusias finansines ar reputacijos problemas.
Nepakankamas dėmesys IT saugai kainuoja daug. Labai daug
Jau minėjome, kad atsainus įmonės požiūris į duomenų saugumą gali greitai virsti finansinėmis ar reputacijos problemomis. Taip, duomenų saugos spragų tyrimas gali kainuoti tūkstančius litų. Tačiau rinkos reguliuotojo baudos ir kompensacijos – dešimtis tūkstančių, o kompanijos reputacijos atstatymas – šimtus tūkstančių. Apmaudžiausia, kad susimokėję už duomenų praradimo sukeltą žalą, vis tiek būsite priversti pasirūpinti IT saugos sprendimais. Tad gal geriau į juos investuoti iš karto?
Programišius programišiui nelygus
Profesionalūs skaitmeninio pasaulio nusikaltėliai, įsilaužėliai mėgėjai ir netgi nieko neįtariantys įmonės darbuotojai gali kelti grėsmę Jūsų duomenų saugumui.
2011 metais Skaitmeninės kriminalistikos asociacija (angl. Digital Forensics Association) išstudijavo beveik 4000 įsilaužimų 33 pasaulio šalyse, per kuriuos buvo paviešinta daugiau nei 800 milijonų konfidencialių įrašų.
Tyrimas parodė, jog vieni programišiai vagia finansinius duomenis, kiti domisi intelektine nuosavybe arba užsiima pramoniniu špionažu – ieško informacijos apie naujų gaminių dizainą, gamybos terminus, pardavimo kainas. Didžiąją dalį įsilaužimų inicijuoja išorės programišiai, tačiau kartais žalos padaro ir nukentėjusių įmonių darbuotojai.
Atakų pobūdis kinta
Šiuolaikiniai programišiai veikia neatkreipdami į save dėmesio ir tyliai užvaldydami kiek įmanoma daugiau puolamos įmonės informacijos. Savo darbą jie pradeda nuo automatinio Jūsų sistemų skenavimo ieškodami įsilaužimo sričių, o po to į jas nukreipia piktybines programas.
Įsilaužėlių įrankiais tampa ne tik piktybinės programos, bet ir virtualaus darbalaukio programėlės, debesų kompiuterijos saugumo spragos. Virtualizacija išpopuliarėjo greičiau nei buvo rasti tinkami duomenų saugos technologiniai sprendimai, o netinkamai sauga besirūpinantys Jūsų „debesų“ partneriai (pavyzdžiui, elektroninio pašto paslaugų teikėjas) gali būti ta silpnoji grandis, kurią lengviausia įveikti.
Būtina išlaikyti veiklos produktyvumo ir saugumo balansą
Mobiliųjų įrenginių plitimas reiškia naujus iššūkius duomenų saugos ekspertams: darbuotojai telefonais ar planšetiniais kompiuteriais gali pasiekti ir atsisiųsti didžiulius kiekius bendrovei jautrios informacijos.
Turite nubrėžti aiškias ribas, kuriais atvejais prioritetas yra mobilumas, o kuriais – duomenų saugumas. Nustatykite, kas, kokiais duomenimis, kokiu būdu ir su kokiais įrenginiais gali naudotis.
IT sauga nėra vien tik technologinė problema
Dažnai didžiausia įmonei tenkanti grėsmė yra jos darbuotojų elgesys. Ar darbuotojai žino, kad duomenų sauga yra vienas iš svarbiausių įmonės prioritetų?
Atsitinka taip, kad IT ekspertai taip „įsimyli“ tam tikrus technologinius sprendimus, kad, užsidegę naujų aplikacijų diegimu, pro pirštus praleidžia kitus svarbius klausimus – rizikos vertinimą, procedūrų standartizavimą, vartotojų teisių ribų nustatymą, sistemų konfigūracijos nuostatas.
Jei norite išlaikyti tinkamą saugos kultūrą savo įmonėje, paprašykite savo IT ekspertų realistiškai įvertinti duomenų saugos lygį Jūsų įmonėje. Paklauskite, kaip saugomi svarbiausi įmonės duomenys, kur jie laikomi, kokios grėsmės jiems kyla, kaip vertinamas saugumo efektyvumas. Darykite tai reguliariai, ir įsitikinsite, kad visi šie dalykai padeda užtikrinti tinkamą darbuotojų dėmesį įmonės duomenų saugai.
