Remiantis naujausiu „Kaspersky“ tyrimu, 2019 m. 26 proc. mažų įmonių patyrė duomenų saugumo pažeidimus1. Nors duomenų pažeidimai mažoms įmonėms gali sukelti skaudžias pasekmes, bet tyrimas parodė, kad saugumo priemonės, kurių įmonės ėmėsi siekdamos užkirsti kelią tokiems įvykiams, dažnai yra nepakankamos, rašoma pranešime spaudai.
Nors pasakojimai apie kibernetinio saugumo incidentus įmonėse, kuriose dirba mažiau nei 50 darbuotojų, retai atsiduria pirmuosiuose laikraščių puslapiuose, bet tokių įmonių duomenų pažeidimai gali tiesiogiai paveikti jų verslą. Kadangi jų ištekliai dažnai yra riboti ir sutelkti į verslo augimą, šios įmonės reguliariai turi sustabdyti ar sulėtinti savo darbo procesus ir taip rizikuoja prarasti pelną. Jeigu tokie įvykiai turi įtakos klientų asmeniniams duomenims, smulkusis verslas gali netekti klientų pasitikėjimo, o tada, pagal BDAR, gali grėsti net piniginės baudos už taisyklių pažeidimą.
Tyrimo rezultatai rodo, kad mažos įmonės kenčia nuo duomenų pažeidimų, o nukentėjusiųjų skaičius kasmet auga ir, svarbiausia, greičiau nei bet kuriame kitame sektoriuje. Nors tų, kurie nukentėjo dėl duomenų saugumo pažeidimų, daugiau yra tarp MVĮ (47 proc.) ir kitų įmonių (53 proc.), bet per praėjusius metus būtent mažesnėse įmonėse šis skaičius išaugo šešiais procentais (nuo 25 proc. 2018 m.). Tai reiškia, kad nors visoms įmonėms tenka susidurti su duomenų pažeidimais, tačiau mažesnėms įmonėms ši problema kasmet tampa vis aktualesnė ir pavojingesnė.
Duomenų saugumo pažeidimai skirtinguose sektoriuose
Norėdamos išvengti šių padarinių, mažos įmonės turi būti tinkamai pasirengusios duomenų saugumo pažeidimams. Tačiau kai kurios įmonės apsaugai naudoja namų vartotojams skirtus saugumo produktus (25 proc.) ir, nors šie produktai gali užtikrinti tam tikrą bazinį apsaugos lygį, namų vartotojams skirtuose sprendimuose nėra specialių funkcijų, kurios yra būtinos verslo saugumui užtikrinti. Pavyzdžiui, tik verslui skirti produktai siūlo serverių apsaugą arba centralizuotą valdymą.
„Mažesnės įmonės dažniausiai orientuojasi į tai, kaip pasiekti, kad verslas tinkamai veiktų ir plėstųsi – taip ir turėtų būti. Kibernetinis saugumas gali būti ne pats svarbiausias jų prioritetas, tačiau išlaidos už tai, kad pamiršite šią problemą, tik augs. Kodėl? O todėl, kad kenkėjiška programinė įranga neišskiria aukų ir net labai mažos organizacijos turi ką prarasti, pavyzdžiui, konfidencialius duomenis“, – situaciją komentavo Andis Steinmanis, „Kaspersky“ vadovas Baltijos šalims. – Tačiau gera žinia ta, kad šioms mažesnėms įmonėms, kurios nori apsisaugoti tiek nuo kenkėjiškų programų, tiek nuo žmogiškojo faktoriaus rizikos, nereikia daug investuoti ar samdyti patyrusių specialistų. Tereikia pasirinkti tinkamą saugumo sprendimą.“
„Kaspersky“ mažoms įmonėms pataria:
- Išmokykite savo darbuotojus kibernetinio saugumo pagrindų, pavyzdžiui, kad negalima atidaryti ir išsaugoti failų iš nežinomų elektroninių laiškų ar svetainių, nes šie gali pakenkti visai įmonei.
- Reguliariai priminkite darbuotojams, kaip elgtis su konfidencialiais duomenis, pavyzdžiui, kad šiuos duomenis reikia laikyti tik patikimose „debesies“ saugyklose, kur veikia autentifikavimo funkcija, ir nesidalinti šia informacija su nepatikimomis trečiosiomis šalimis.
- Skatinkite naudoti tik teisėtą programinę įrangą, kuri būtų atsiųsta iš oficialių šaltinių.
- Sukurkite svarbiausių duomenų atsargines kopijas ir reguliariai atnaujinkite IT įrangą bei programas, kad išvengtumėte pažeidžiamumų, kurie gali tapti duomenų pažeidimo priežastimi.
- Naudokite mažoms įmonėms skirtą kibernetinio saugumo sprendimą, kuriam reikalingas minimalus valdymas, leidžiantis darbuotojams ir toliau netrukdomai atlikti pagrindinį jų darbą, tačiau apsaugantis įmonę nuo kenkėjiškų programų, „ransomware“ virusų, sąskaitų perėmimo, internetinio sukčiavimo ir apgaulių.
1 – 2019 m. balandžio mėn., vykdydami IT saugumo rizikos tyrimą, „Kaspersky“ apklausė 1138 įmones, kuriose dirba 1–49 darbuotojai.
