Penkios darbuotojų klaidos, keliančios grėsmę įmonės duomenų saugumui

Remiantis kibernetinio saugumo kompanijų pateikiama statistika, beveik 30% visų kibernetinių atakų į organizacijų IT infrastruktūrą prasiskverbia per darbuotojų įrenginius. Neatidumas, vengimas laikytis organizacijos saugumo politikos reikalavimų ar kompetencijų trūkumas atpažįstant kenkėjiškus veiksmus dažnai tampa atakos plitimo priežastimi. Taigi, kokios yra dažniausios klaidos, keliančios grėsmę darbuotojų bei jų organizacijos duomenų saugumui?

Kibernetinio saugumo ekspertai teigia, kad net 68% visų organizacijų yra nukentėję nuo kibernetinių atakų, kada buvo prarasti įmonės bei darbuotojų duomenys. Negana to, atakų metu nutekinti duomenys buvo parduodami piktavaliams tamsiajame Internete (angl. dark web), todėl įmonės IT infrastruktūrai kilo ateities kibernetinių atakų grėsmė. Šiuolaikiniame pasaulyje tai yra labiau norma nei išimtis ir būtent tai verčia ieškoti esminių atakų sėkmės priežasčių. GoIT specialistai, remdamiesi ilgamete IT paslaugų teikimo patirtimi, identifikavo dalį esminių problemų, keliančių grėsmę Lietuvos įmonių ir jų darbuotojų duomenų saugumui.

Pirmiausia, tai reguliariai neatnaujinamos programinės įrangos versijos. Sėkminga įmonės veikla priklauso nuo nepertraukiamo IT infrastruktūros veikimo. Būtent todėl savalaikiai ir, jeigu įmanoma, automatizuoti programinės įrangos atnaujinimai – tai būtinos kasdienės organizacijų veiklos praktikos, kad piktavaliai nespėtų išnaudoti senesnėse versijose esamų spragų. Šiandien itin populiaru IT infrastruktūrą iškelti į debesų kompiuterijos platformas. Tokios platformos kaip „Microsoft 365“ daugeliu atvejų yra teisingas sprendimas, užtikrinantis tęstinį versijų atnaujinimą.

Antra problemų grupė – tai tapatybės nustatymo politikos nebuvimas arba sąmoningas esamos politikos nesilaikymas. Paprastai tariant, tai lengvai atspėjamų slaptažodžių problema. Pasak GoIT specialistų, dažniausiai pasitaikantys probleminiai atvejai – tai vartotojo vardo ir slaptažodžio sutapimas, slaptažodžio sudarymas iš vartotojo vardo ir trumpos skaičių sekos, to paties slaptažodžio naudojimas visose tinklo paslaugose. Daugeliu atvejų pakanka laikytis slaptažodžio sudėtingumo reikalavimus. Dar geriau – naudoti generuojamą reikiamo sudėtingumo slaptažodį, valdomą šifruojamoje slaptažodžių saugykloje. Be to, verta paminėti, kad ilgai nekeičiami net ir saugiausi slaptažodžiai gali būti nutekinti masinių kibernetinių atakų metu. Taip pat, patartina papildomai apsaugoti paskyras naudojant dviejų lygių autentikavimą, kuris, pavyzdžiui, jau paminėtame „Microsoft 365“ debesyje yra standartas.

Sekanti problema – tai elektroninio pašto naudojimo klaidos. Per kenkėjiškus el. laiškų priedus kibernetinės atakos patenka į darbuotojų įrenginius, perima įrenginių kontrolę, plinta organizacijų tinkluose, nutekina duomenis. Jeigu gavus nepageidautiną, bet įtikinamai atrodantį laišką iš kolegų, prašantį pasidalinti konfidencialia informacija ar įsakmiai nurodantį padaryti skubų pavedimą įmonės vardu, nepavyksta tokio laiško atpažinti ir suklydę įvykdote piktavalių nurodymus, tai atpažinti kibernetinių nusikaltėlių naudojamas klastingas schemas tikrai padės specializuotos programos – nepageidaujamų laiškų filtrai ir kenkėjiškų priedų atpažinimo moduliai. Konfidencialaus turinio laiškai turėtų būti visada šifruojami ir tik tada siunčiami tarp bendradarbių.

Ketvirta – IT saugumo politikos nesilaikymas išoriniuose įrenginiuose, naudojamuose organizacijos tinkle. „Atsineškite savo įrenginius“ (angl. Bring Your Own Device), – sako šiuolaikiški darbdaviai, tačiau nekontroliuojami išoriniai įrenginiai dažnai padaro daugiau žalos, nei atneša naudos. Jeigu organizacijoje privaloma naudoti ugniasienę, antivirusinę programą, nepageidaujamų laiškų ir kenkėjiškų priedų filtrus, reikalaujama šifruoti kietąjį diską, kurti reguliarias atsargines kopijas debesyje, o darbuotojas savo asmeniniame įrenginyje šių organizacijos saugumo politikos taisyklių nesilaiko, jo įrenginys tampa grėsme įmonės IT infrastruktūrai ir, žinoma, duomenims.

Galiausiai, IT ūkio ir kibernetinio saugumo administravimas neretai patikimas darbuotojams, kurie nėra šios srities specialistai, todėl būtina nuolat investuoti į darbuotojų kibernetinio saugumo sąmoningumo didinimą. Praktika rodo, kad saugiau jaučiasi tos organizacijos, kurios turi patikimą IT priežiūros partnerį. Tą pripažįsta net 80% organizacijų – jos norėtų turėti IT priežiūros partnerį ir tuo pačiu užnugarį, užtikrinantį IT infrastruktūros ir duomenų saugumą.