Bene kiekvienas atliekamas IT saugumo tyrimas atskleidžia tą pačią išvadą: žmogiškasis klaidų faktorius yra gerokai didesnis už technologinį. Ne išimtis – bendrovės „SailPoint“ atlikta apklausa, kurios metu buvo apklausta 1 000 darbuotojų iš didelių įmonių.
Bene kiekvienas atliekamas IT saugumo tyrimas atskleidžia tą pačią išvadą: žmogiškasis klaidų faktorius yra gerokai didesnis už technologinį. Ne išimtis – bendrovės „SailPoint“ atlikta apklausa, kurios metu buvo apklausta 1 000 darbuotojų iš didelių įmonių.
Paaiškėjo, kad dauguma darbuotojų į IT saugumą darbo vietoje žiūri pro pirštus, nesilaiko įprastinių saugumo rekomendacijų, o darbe naudojamus slaptažodžius sutiktų parduoti nepažįstamam žmogui vos už 150 JAV dolerių (apie 132 Eur), rašo svetainė itnews.com.
Kelios tendencijos, kurias atskleidė atlikta apklausa:
- 1 iš 7 apklaustų darbuotojų parduotų bendrovės slaptažodžius už 150 JAV dolerių (maždaug 132 Eur);
- 56 proc. apklaustųjų naudoja tą patį slaptažodį visose bendrovės paskyrose;
- 14 proc. apklausos dalyvių naudoja vieną slaptažodį visoms turimoms paskyroms;
- 1 iš 5 apklaustų darbuotojų savo slaptažodžiais pasidalina su kolegomis.
Saugumo ekspertai atkreipia dėmesį į tai, kad visoms paskyroms naudojamą vieną slaptažodį labai lengva sužinoti. Net ir toks nekaltas dalykas, kaip slaptažodžio pasidalinimas su kolegomis sumažina IT saugumą ir apsunkina prasikaltusio žmogaus paiešką duomenų nutekinimo atveju.
Asmeninis saugumas – svarbiau
Nors apklaustieji ne itin rūpinasi savo darbovietės IT sauga, jie gerokai atsargesni, kai kalba pasisuka apie asmeninių duomenų apsaugą. Įdomu tai, kad 20 proc. apklaustųjų pareiškė, kad stengtųsi neturėti reikalų su bendrove, kuri turi saugumo spragų, o net 50 proc. apklaustųjų tą patartų savo draugams ir šeimos nariams.
Nemažai klaidų daroma ir renkantis asmeninius slaptažodžius – labai dažnai jais tampa įsimintinos datos, gyvūnų ir vaikų vardai. Šią informaciją nesunku sužinoti pabendravus su žmogumi gyvai ar panaršius jo „Facebook“ paskyrą.
Dažniausios saugumo spragos
Tinklapis networkworld.com pateikė dažniausiai bendrovėms pakenkiančias saugumo spragas, atsirandančias dėl darbuotojų nežinojimo ar IT skyriaus nesusipratimų:
– Phishingas (angl. „žvejojimas“): su duomenų „žvejojimo“ būdu teko susidurti bene kiekvienam. Dažniausiai į el. pašto dėžutę ar socialinio tinklo paskyrą atkeliauja žinutė nuo „pažįstamo“, kurioje būna įtraukta ir aktyvi nuoroda. Spustelėjus nuorodą, kompiuteris apkrečiamas virusu, o jame esantys duomenis pakliūva į sukčių rankas.
Kaip apsisaugoti? Darbuotojai turi būti apmokyti nespausti bet kokių nuorodų. Patartina net išsiuntinėti vieną tokį laišką įmonės viduje, kad paaiškėtų, kurie darbuotojai yra nepakankamai atsargūs, juos po to apmokant papildomai.
– Duomenų siuntimas į asmeninį kompiuterį. Dirbantys iš namų darbuotojai ne tik produktyvesni, bet ir pavojingesni bendrovei. Jie persiunčia darbo duomenis į savo asmeninį kompiuterį, kuris yra gerokai prasčiau apsaugotas nuo įsilaužėlių.
Kaip apsisaugoti? Darbuotojams reikėtų nuolat priminti, kad darbe naudojamų duomenų negalima siųsti į kompiuterius už įmonės ribų. Taip pat, bendrovės duomenys turėtų būti užkoduoti.
– Netinkamai naudojamos paskyros. Tai yra dvejopa problema – visų pirma, darbuotojų naudojamoms paskyroms dažnai suteikiama daugiau privilegijų, kad būtų palengvinamas darbas. Todėl, kai į paskyrą yra įsilaužiama, pridaroma daugiau žalos. Antra, dažnai visi įmonės administratoriai taupydami laiką naudojasi viena paskyra. Tuomet tampa labai sunku nustatyti, kuris iš jų pažeidė taisykles ar nutekino duomenis.
Kaip apsisaugoti? Kiekvienas administratorius turi turėti ir naudotis atskira paskyra, o darbuotojų paskyros turi turėti tik tas privilegijas, kurios jiems būtinos. Tai gali sulėtinti darbą pavieniais atvejais, tačiau apsaugos bendrovę nuo didesnių problemų.
– Neautorizuotų programų ar debesijos naudojimas darbo reikmėms. Kai kada darbuotojams būna paprasčiau ir greičiau pasinaudoti nemokamomis paslaugomis, nei laukti administratoriaus pritarimo ar įmonės patvirtintos alternatyvos. Tačiau tokios paslaugos ne visuomet būna saugios ir gali nutekinti svarbius duomenis.
Kaip apsisaugoti? Reikėtų nuolatinės ir aktyvios IT skyriaus priežiūros – jie turėtų sudaryti rekomenduojamų programų sąrašą ir jį atnaujinti pagal darbuotojų poreikius.
– Silpni ir pasikartojantys slaptažodžiai. Į šią kategoriją patenka bet koks neatsargus elgesys su slaptažodžiais, kuris atlapoja skaitmenines įmonės duris įsilaužėliams.
Kaip apsisaugoti? Visų pirma, reikėtų pasirinkti tinkamą slaptažodį. Jis negali būti lengvai atspėjamas (gyvūno, šeimos nario vardas) ar pernelyg sunkus. Labai ilgus ir sudėtingus slaptažodžius žmonės yra linkę užsirašyti, taip juos atskleisdami ir kitiems asmenims. Tinkamiausias slaptažodis turėtų būti bent 8 simbolių ilgio, savyje turėti ne tik raidžių, bet ir skaičių. Tam, kad pavyktų atsiminti daug skirtingų slaptažodžių, galima naudoti ir specialią slaptažodžių saugojimo programą.
Tinklapis splashdata.com sudarė blogiausių 2014 metų slaptažodžių sąrašą. Pasitikrinkite, ar nenaudojate tokio pat ar panašaus slaptažodžio. Jei taip, jį patartina kuo skubiau pakeisti:
- 123456
- password
- 12345
- 12345678
- qwerty
- 1234567890
- 1234
- baseball
- dragon
- football
- 1234567
- monkey
- letmein
- abc123
- 111111
- mustang
- access
- shadow
- master
- michael
- superman
- 696969
- 123123
- batman
- trustno1
