Dviejų trečdalių Lietuvos smulkių ir vidutinių įmonių duomenys gali būti bet kada pasisavinti šnipinėjančių ir parazitinių programų pagalba. Tai parodė IT valdymo sprendimus tiekiančios bendrovės CA užsakymu tyrimų bendrovės RAIT atlikta smulkių ir vidutinių (iki 50 darbuotojų) įmonių apklausa.
Tyrimo duomenimis, 64 proc. smulkių ir vidutinių Lietuvos įmonių nenaudoja jokio sprendimo apsaugai nuo šnipinėjimo bei kitų parazitinių programų. Tik 17 proc. šių įmonių tikrai naudoja tokius sprendimus, 19 proc. jų atstovų nežino arba nėra tikri.
„Parazitinės ir šnipinėjančios programos šiuo metu sparčiai plinta. Esama pavyzdžių, kaip naudojantis jomis vagiami elektroninės bankininkystės slaptažodžiai, svarbūs prisijungimo duomenys. Šios programos – patogus elektroninių nusikaltėlių įrankis. Pastarieji jau yra neteisėtai pasisavinę pinigų iš piliečių sąskaitų ne tik užsienyje, bet ir Lietuvoje“, – sakė CA atstovas darbui su partneriais Baltijos šalyse Paulius Dubinskas.
Pasak P. Dubinsko, šnipinėjančios programos gali padaryti netiesioginę žalą finansinei įmonės būklei. „Kai kurios šnipinėjančios programos gali sekti visą darbą kompiuteriu bei perduoti jo informaciją suinteresuotiems asmenims“, – kalbėjo P. Dubinskas.
Tyrimas parodė, kad daugelis smulkių ir vidutinių šalies įmonių žino apie šnipinėjimo programų žalą: 49 proc. informuoti apie tai, kad jomis galima pasisavinti įmonės elektroninės bankininkystės duomenis, prisijungimo slaptažodžius. Dar 29 proc. respondentų žinojo, kad šios programos gali visiškai sugadinti įmonės kompiuterius ir tiek pat – kad dėl šių programų gali smarkiai sulėtėti kompiuterių darbas.
„Duomenys rodo, kad dauguma įmonių žino, kaip šnipinėjančios programos pakenktų jų verslui, tačiau vis vien nesinaudoja apsauga nuo jų. Manyčiau, tai gali lemti ir nepakankamas esamų sprendimų nuo šnipinėjimo programų žinomumas. Be to, rinkoje trūksta informacijos apie sprendimus, kurie saugo nuo įvairių grėsmių vienu metu. Ši situacija primena kompiuterinių virusų populiarėjimo pradžią – beveik visi vartotojai žinojo apie pavojus, tačiau saugojosi tik vienas kitas. Šiandien sunkiai rasime kompaniją, kuri neturėtų apsaugos nuo virusų keliamos grėsmės“, – svarstė P. Dubinskas.
IT sutrikimai, kuriuos gali sąlygoti įvairios interneto grėsmės, tarp jų – ir šnipinėjančios programos, neigiamai paveiktų daugelio įmonių veiklą. Trečdalis (33 proc.) tyrime dalyvavusių įmonių atstovų teigė, jog dėl IT sutrikimų įmonė visiškai nebegalėtų funkcionuoti, daugiau kaip pusė (52 proc.) pripažino, kad dėl jų sumažėtų darbo produktyvumas.
Tiesa, tik 7 proc. respondentų iš Lietuvos smulkaus ir vidutinio verslo įmonių šnipinėjančias ir kenksmingas programas įvardijo kaip didžiausią grėsmę įmonės duomenų saugumui. Didžiausia grėsme 61 proc. vis dar laiko fizinę duomenų netektį. Tai – pavogti kompiuteriai ar tarnybinės stotys, stichinės nelaimės ir panašūs įvykiai. Antrojoje vietoje tarp grėsmių rikiuojasi virusai (33 proc.). Laikydamos virusus nemaža grėsme, dauguma (67 proc.) smulkių ir vidutinių įmonių naudoja antivirusinę įrangą, tik maža jų dalis nenaudoja jokio sprendimo apsaugai nuo virusų. Tačiau P. Dubinskas pastebi, kad kai kurių šnipinėjimo programų žala gali prilygti fizinei duomenų netekčiai.
Pasak P. Dubinsko, menką įmonių saugojimąsi nuo šnipinėjančių programų gali sąlygoti ir tai, kad įmonės nežino tinkamų ir pakankamai paprastų sprendimų tokiai apsaugai. Pusė tyrimo metu apklaustų įmonių atstovų sakė, jog rinktųsi integruotą sprendimą, saugantį nuo visų interneto grėsmių, įskaitant šnipinėjimo programas, bei užtikrinantį rezervinį duomenų kopijavimą.
Duomenų apsaugos pasirinkimai
Dauguma įmonių rinktųsi unifikuotą sprendimą, kuriame būtų suderinta apsauga nuo virusų bei kenksmingų programų ir integruotas automatizuotų duomenų kopijų darymas.
Išvada: beveik du trečdaliai (64 %) Lietuvos smulkiojo ir vidutinio verslo įmonių nenaudoja jokio sprendimo apsaugai nuo parazitinių ir šnipinėjančių programų. Šioms įmonėms tiesiogiai gresia duomenų, taip pat ir susijusių su finansais, praradimas.
Šių metų spalį tyrimų bendrovės RAIT atliktoje apklausoje dalyvavo 211 Lietuvos smulkaus ir vidutinio verslo įmonių, turinčių iki 50 darbuotojų. Atsitiktinė atranka pagal Lietuvos įmonių sąrašą reprezentuoja visų Lietuvos smulkių ir vidutinių įmonių (1–49 darbuotojai) nuomonę.