2011 metais informacijos saugumo incidentų skaičius sparčiai auga. Tai rodo Lietuvos Respublikos nacionalinio elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinio CERT-LT duomenis. Šių metų trečiąjį ketvirtį CERT-LT tyrė 7 781 incidentus, o tai yra 35 procentais daugiau tirtų pranešimų nei praėjusį ketvirtį (5 758 pranešimų).
Dažniausiai pasitaikantys informacijos saugumo incidentai, su kuriais susiduria organizacijos, ir toliau išlieka kompiuterių užvaldymo atvejai (beveik 50 proc.) bei kompiuterių virusai (47,6 proc.). Daugelis verslininkų teigia, kad yra susidūrę su kenkėjiška programine įranga, dėl kurios galėjo „nutekėti“ slapta komercinė įmonės informacija. Tačiau jie pripažįsta, kad ne visada tinkamai pasirūpina svarbios informacijos apsauga. Nors visame pasaulyje komercinis šnipinėjimas jau seniai nėra naujiena, tačiau verslininkai Lietuvoje ne visada suvokia tikrąją šio reiškinio grėsmę.
Pasak pasaulinės saugumo sprendimų lyderės kompanijos „McAfee" partnerės Lietuvoje informacinių technologijų bendrovės „DPA Lietuva“ vadovo Lauryno Truncės, dažnai kompanijų vadovai mano, kad informacijai apsaugoti pakanka vieną kartą įsigyti antivirusinę programą, tačiau tai nėra tiesa. IT specialisto įsitikinimu, informacijos apsauga yra tęstinis bei kompleksinis veiksmas, todėl įprastinės antivirusinės programinės įrangos nepakanka tinkamai apsaugoti slaptus duomenis.
„Šiandien naudojamoms informacinio saugumo priemonėms dažnai trūksta integracijos, jos veikia tarsi atskiros programos. Tokia apsauga dažniausiai yra neveiksminga, nes konfidencialios informacijos vagysčių atvejai yra sudėtingi ir įgyvendinami naudojant daugelį metodų“, – teigia L. Truncė. IT ekspertas pabrėžia, kad komercinis šnipinėjimas dažniausiai būna nulemtas žmogiškojo faktoriaus, todėl būtina taikyti saugumo sprendimus, kurie būtų orientuoti į centralizuotą visų apsaugos komponentų valdymą.
„DPA Lietuva“ vadovo nuomone, siekiant efektyviai apsaugoti informaciją labai svarbu, kad visa elektroninėse laikmenose esanti informacija būtų centralizuota ir turėtų rezervinių duomenų kopijų kūrimo sistemą, o svarbiausia – informaciją būtina šifruoti. Tai ypatingai svarbu, nes paprastai didžioji konfidencialios informacijos dalis tyčia ar netyčia būna nutekinama pačių įmonės darbuotojų. „Turbūt daugeliui yra pasitaikę, kad konfidencialus elektroninis laiškas, skirtas kolegai, atsitiktinai, dėl elektroninio pašto adresų panašumo nusiunčiamas pašaliniam asmeniui. Tai gali pakenkti visai organizacijai ir jos komerciniam stabilumui. Taip pat yra tekę girdėti atvejų, kai organizacijos viduje dirba konkurentų infiltruotas darbuotojas, kuris už tam tikrą atlygį USB rakte ar tiesiog atsispausdinęs ant popieriaus lapo yra pasiryžęs išgabenanti konfidencialius įmonės duomenimis trečiosioms šalims“, – teigia L. Truncė. Pasak IT specialistų, panašių atvejų padeda išvengti duomenų praradimo prevencijos sprendimai.
