Verslo procesams tampant neatsiejamiems nuo IT sistemų, žmogiškasis faktorius vis dar išlieka rizikos veiksniu, kai kalbame apie įmonės duomenų ir reputacijos saugumą. Todėl greta antivirusinės ir tinklo apsaugos tampa svarbūs papildomi saugumo sprendimai, užkertantys kelią lemtingoms darbuotojų klaidoms.
Praėjusiais metais Fortinet“ nustatė, kad darbuotojų, laužančių įmonės taisykles naudojant asmeninius įrenginius darbo vietose, nuo 2012 m. padaugėjo 42 proc. Dėl šios priežasties išaugo grėsmė konfidencialiems verslo duomenims. Tuo tarpu, „B2B International“ atlikto tyrimo duomenimis, apie 18 proc. įmonių jau susidūrė su duomenų nutekinimu dėl darbuotojų aplaidumo, o 32 proc. įmonių bando užkirsti kelią panašiems incidentams.
Norint apsaugoti verslo duomenis, dažniausiai pasitelkiama speciali programinė įranga, stebinti neautorizuotus darbuotojo veiksmus, atliekamus su darbo kompiuteriu, prijungiamas nešiojamas laikmenas ir savavališkai diegiamą programinę įrangą. Tai padeda apsaugoti ne tik IT resursus, bet ir įmonės reputaciją, darbuotojų intelektinę nuosavybę bei klientų duomenų privatumą. Tačiau čia susiduriama su darbuotojų nepasitenkinimu dėl galimų privatumo pažeidimų.
„Išties dauguma vadovų darbuotojų stebėjimą laiko geru metodu pagerinti jų produktyvumą, o darbuotojai tai vertina kaip šnipinėjimą. Tačiau IT skyriui, atsakingam už telekomunikacijas ir įmonės IT infrastruktūrą, tokio stebėjimo pagrindinis tikslas yra IT apsauga ir galimybė riboti dažnai neapdairių darbuotojų veiksmus, galinčius jai pakenkti“, – sako tinklo ir darbo vietų stebėsenos sprendimą „nVsion“ pristatančios įmonės „Axence“ direktorius Grzegorz Oleksy.
Pasak G. Oleksy, diegiant darbuotojų monitoringo sprendimą įmonėje, verta atminti, kad vien kontrolės nepakanka. Norint užkirsti kelią grėsmėms, būtina imtis proaktyvių veiksmų ir šviesti darbuotojus apie įmonės saugumo politiką, jos principus ir draudžiamus veiksmus. Taip pat svarbu išaiškinti pasirinkto sprendimo naudą ir išsklaidyti darbuotojų dvejones. Antraip investicija į pažangų technologinį sprendimą negarantuos visapusiškos apsaugos.
„Įmonės pradeda suprasti, kad susiduria su daugybe grėsmių – šnipinėjimu, klastojimu, DoS atakomis ir kitais kenkėjais –, tačiau dauguma saugumo incidentų įvyksta dėl netyčinio darbuotojų elgesio. Darbuotojai nesusimąstydami apie pasekmes naršo po nesaugius interneto puslapius, diegia nežinomas programas ir kopijuoja darbo dokumentus į asmenines USB laikmenas. Tokiais atvejais darbo vietų stebėjimas ne tik užkerta kelią šiems grėsmę keliantiems veiksmams, bet ir moko darbuotojus elgtis atsakingiau“, – sako „Axence“ sprendimus platinančios įmonės „Baltimax“ produktų vadovas Deividas Švėgžda.
Pasak G. Oleksy, įmonėse atlikti eksperimentai rodo, kad vien įspėjimas apie darbo vietų stebėjimą mobilizuoja darbuotojus: darbo pertraukėlės sutrumpėja, mažiau spausdinama dokumentų, rečiau naudojamasi socialiniais tinklais ir tvarkomi asmeniniai reikalai darbo metu. Tik pagrįstu atveju, kai įtariamas incidentas, keliantis grėsmę įmonės saugumui ar reputacijai, atliekama detali monitoringo duomenų analizė – tai padeda efektyviai surinkti elektroninius įkalčius ir įvertinti darbuotojo sukeltą žalą.
Grzegorz Oleksy dalyvaus „IT saugumo“ konferencijoje spalio 29 d. Vilniuje, parodų ir konferencijų centre „Litexpo“, kur skaitys pranešimą tema „Veiklos monitoringas. Ar būtina prižiūrėti darbuotojus užtikrinant IT saugumą“.
Paieška archyve
