Neseniai „Help Net Security“ atlikta IT specialistų apklausa parodė, kad kas trečias jų turi ankstesnių darboviečių slaptažodžius, kuriais prireikus vis dar galėtų pasinaudoti. Saugumo specialistai pabrėžia, kad vertinant visų kategorijų darbuotojus, rezultatas butų tolygus ar, tikėtina, gerokai didesnis. Skaičiuojama, kad tūkstančiai buvusių darbuotojų dar kelis metus gali pasinaudoti turimais slaptažodžiais – per trečdalis įmonių neskuba keisti personalui suteiktų prisijungimo duomenų net ir pastariesiems išėjus iš darbo.
„Įmonės vis daugiau investuoja į apsaugą nuo išorinių grėsmių. Tačiau mažai dėmesio skiriama vidinei įmonės saugumo politikai. Tai atspindi ir tūkstančiai darbuotojų, turinčių prisijungti prie buvusių darboviečių duomenų. Tarp šių tūkstančių visuomet bus dešimtys, kurie su buvusiu darbdaviu išsiskyrė piktuoju. Ir tie dešimtys gali padaryti neatitaisomos žalos“, – sako Tomas Parnarauskas, ESET saugumo sprendimus Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.
Anot T. Parnarausko, būtent buvę darbuotojai padaro daugiau žalos įmonėms nei programišiai. Pastarųjų atakos sudaro vos kelis procentus visų saugumo incidentų, susijusių su duomenų netekimu. Visi kiti atvejai susiję su darbuotojų klaidomis, tiesa, dažnai netyčinėmis, nesilaikant saugaus darbo elektroninėje erdvėje reikalavimų. „Spręsdamos esamų darbuotojų sukeliamus saugumo incidentus, įmonės dar papildomai užsikrauna galimas buvusių darbuotojų atakas. Ir vien dėl elementaraus veiksmo – nepakeisto slaptažodžio“, – sako T. Parnarauskas.
Net ir neturėdami tiesioginės prieigos prie buvusios įmonės kompiuterių, tikslą kenkti turintys darbuotojai gali nesudėtingai prisijungti prie duomenų nuotoliniu būdu, jei tik galioja jų turimi slaptažodžiai. Vien 32 proc. IT specialistų turi vienos ar dviejų pastarųjų darboviečių prisijungimo duomenis prie informacinės sistemos. Dar 16 proc. IT specialistų sakosi turintys prieigą prie visų, t.y. daugiau nei dvejų buvusių darbdavių informacijos. Įdomu tai, kad praėjusiais metais daugiau nei trys ketvirtadaliai, 76 proc., visų įsibrovimų atvejų buvo susiję su lengvai nulaužiamais ar nutekintais prisijungimo slaptažodžiais.
Saugumo ekspertai rekomenduoja jiems skirti didelį dėmesį, tuo labiau, kad garantuoti saugumą ganėtinai paprasta – tiesiog periodiškai keisti slaptažodžius, juos pasirinkti kuo ilgesnius. Norint apsaugoti labai konfidencialią verslo informaciją, galima pasirūpinti specialia slaptažodžių generavimo programa, kuri suteikia dviejų lygių apsaugą, kai vienas iš slaptažodžių automatiškai parenkamas kas kart jungiantis prie informacijos, todėl negali būti atspėjamas ar antrą kartą panaudojamas.
Vertingos ir konfidencialios informacijos apsaugojimui įmonės gali pasitelkti duomenų šifravimo programas. Jos gali šifruoti visą dokumentą ar tam tikrą jo dalį, ištisus kietuosius diskus, išorines laikmenas, el. pašto laiškus. Be to, tokios programos leidžia stebėti bet kokį išorinį bandymą jungtis prie duomenų.
