Trys ketvirtadaliai įmonių (75 proc.) kibernetines atakas įvardija kaip didžiausią susirūpinimą keliančius pažeidimus. Tokias atakas patyrė 65 proc. Jungtinės Karalystės įmonių, rodo tarptautinės duomenų valdymo bendrovės „Callcredit Information Group“, kurios padalinys veikia ir Kaune, atliktas tyrimas. Saugumo ir sukčiavimo prevencijos specialistai tiek Jungtinėje Karalystėje, tiek ir Lietuvoje kasdien susiduria su naujais iššūkiais. Tačiau, kaip apsisaugoti ir išvengti galimų nesklandumų, turi žinoti visi įmonės darbuotojai.
„Callcredit Information Group“ komercijos direktorius ir sukčiavimo prevencijos padalinio vadovas Johnas Cannonas įvardija pagrindinius patarimus, kaip apsisaugoti nuo galimų kibernetinių atakų, kaip tam išnaudoti technologijas bei kodėl yra svarbu kurti sąmoningą informacinių technologijų (IT) saugumo kultūrą įmonėje.
John Cannon
Ne vien tik IT departamento rūpestis
Įmonės yra stiprios, kiek stipri yra jų silpniausia grandis. Taigi kibernetinis saugumas yra ne tik IT departamento rūpestis – visi įmonės darbuotojai turi žinoti, kokie yra galimi saugumo pažeidimai ir kaip jų išvengti.
„Praėjusiais metais atlikome tyrimą ir apklausėme 200 Jungtinėje Karalystėje dirbančių specialistų kibernetinio saugumo ir sukčiavimo prevencijos srityje. Tyrimo rezultatai rodo, kad 85 proc. įmonių siekia įgyvendinti sąmoningą IT saugumo kultūrą įmonėse, nors kas penktas profesionalas teigė, kad tai yra vienas sunkiausiai pasiekiamų tikslų“, – teigia Johnas Cannonas.
„Vykdydami tyrimą, įsitikinome, kad 28 proc. įmonių darbuotojų žinių trūkumą įvardija kaip vieną pagrindinių priežasčių siekiant išvengti sukčiavimo ir užtikrinti kibernetinį saugumą“, – priduria J. Cannonas.
Nieko nestebina, kad net itin lengvai ištaisoma, tačiau laiku nepašalinta saugumo spraga kiekvienai įmonei gali padaryti didžiulių nuostolių. Taigi būtina domėtis ir šviesti darbuotojus naujausiomis technologijomis ir patarimais, kaip išvengti galimų nesusipratimų, galinčių turėti milžiniškos žalos įmonei. Kiekvienas įmonės darbuotojas turi suvokti saugumo svarbą ir kaip jis pats gali prie to saugumo prisidėti.
Slapti dokumentai – ribotam skaičiui darbuotojų
Įmonių dokumentacijos ir informacijos tvarkymo dalis yra labai svarbi. Jei darbuotojams, dirbant kasdienį darbą, tam tikros informacijos žinoti nereikia, tai jie ir neturėtų turėti prieigos prie šios informacijos.
„Nors tai gali skambėti ir labai banaliai, bet konfidencialius dokumentus būtina laikyti vienoje saugioje vietoje. O darbuotojai, kuriems reikia prieiti prie šios informacijos atostogų metu ar dirbant namuose, privalo naudotis saugiu VPN (virtualiu privačiu) tinklu“, – pažymi J. Cannonas.
Būtina saugumu rūpintis įmonės viduje, nes, kaip pastebi ekspertas, didžiausia pažeidimo grėsmė įmonėms kyla ne iš išorės, o iš vidaus – dėl pačių įmonės darbuotojų veiksmų.
Biometrinių duomenų naudojimas
Biometrinių duomenų, tokių kaip atpažinimas iš pirštų antspaudų, akies rainelės, balso tembro, veido atvaizdo, panaudojimas plinta ir šias technologijas noriai perima ir verslas. Biometrinis autentiškumo patvirtinimas yra vienas iš technologinių sprendimų, kaip išvengti galimų kibernetinių atakų ir apsaugoti savo bei įmonės duomenis.
„Analizuodami Jungtinės Karalystės įmonių planus, darome išvadą, kad daugiau nei pusė įmonių (53 proc.) per artimiausius trejus metus ketina investuoti į biometrinių duomenų naudojimą tapatybės nustatymui. Įmonių investicijos į biometrines technologijas didėja ir yra vertinamos kaip vienos didžiausių šiuo metu“, – pastebi „Callcredit Information Group“ ekspertas.
Būtina turėti duomenų pažeidimo veiksmų planus
Visgi, jei įmonė patiria kibernetinę ataką, labai svarbus tampa jos duomenų pažeidimo veiksmų planas ir kaip ji į tai reaguoja.
„Dauguma įmonių (57 proc.) teigia, kad žala jų reputacijai yra vienas labiausiai susirūpinimą keliančių elementų. Taigi reakcija įvykus kokiai nors kibernetinei atakai tampa labai svarbi. Būtina tinkamai reaguoti į pažeidimą ir nedelsiant informuoti klientus, užtikrinti jiems būdą apsaugoti jų skaitmeninę tapatybę ir garantuoti, kad jie bus nuolat informuojami apie pažeidimo ir jo eliminavimo eigą“, – teigia J. Cannonas. Atsižvelgiant į augantį duomenų pažeidimo skaičių, įmonės turimas veiksmų planas įvykus pažeidimui yra esminis elementas.
Informacijos vagystės ar nedraugiškų jėgų bandymai kelti sumaištį indikuoja, kad su kibernetiniu saugumu turi kovoti ne tik viena organizacija, o visas sektorius. „Naujausios technologijos neabejotinai yra žingsnis teisinga kryptimi, tačiau geriausios praktikos ir standartai turi nusistovėti visoje rinkoje“, – priduria J. Cannonas.