fbpx
2020-11-18

Penkios darbuotojų klaidos, keliančios grėsmę įmonės duomenų saugumui

Remiantis kibernetinio saugumo kompanijų pateikiama statistika, beveik 30% visų kibernetinių atakų į organizacijų IT infrastruktūrą prasiskverbia per darbuotojų įrenginius. Neatidumas, vengimas laikytis organizacijos saugumo politikos reikalavimų ar kompetencijų trūkumas atpažįstant kenkėjiškus veiksmus dažnai tampa atakos plitimo priežastimi. Taigi, kokios yra dažniausios klaidos, keliančios grėsmę darbuotojų bei jų organizacijos duomenų saugumui?

Kibernetinio saugumo ekspertai teigia, kad net 68% visų organizacijų yra nukentėję nuo kibernetinių atakų, kada buvo prarasti įmonės bei darbuotojų duomenys. Negana to, atakų metu nutekinti duomenys buvo parduodami piktavaliams tamsiajame Internete (angl. dark web), todėl įmonės IT infrastruktūrai kilo ateities kibernetinių atakų grėsmė. Šiuolaikiniame pasaulyje tai yra labiau norma nei išimtis ir būtent tai verčia ieškoti esminių atakų sėkmės priežasčių. GoIT specialistai, remdamiesi ilgamete IT paslaugų teikimo patirtimi, identifikavo dalį esminių problemų, keliančių grėsmę Lietuvos įmonių ir jų darbuotojų duomenų saugumui.

Pirmiausia, tai reguliariai neatnaujinamos programinės įrangos versijos. Sėkminga įmonės veikla priklauso nuo nepertraukiamo IT infrastruktūros veikimo. Būtent todėl savalaikiai ir, jeigu įmanoma, automatizuoti programinės įrangos atnaujinimai – tai būtinos kasdienės organizacijų veiklos praktikos, kad piktavaliai nespėtų išnaudoti senesnėse versijose esamų spragų. Šiandien itin populiaru IT infrastruktūrą iškelti į debesų kompiuterijos platformas. Tokios platformos kaip „Microsoft 365“ daugeliu atvejų yra teisingas sprendimas, užtikrinantis tęstinį versijų atnaujinimą.

Antra problemų grupė – tai tapatybės nustatymo politikos nebuvimas arba sąmoningas esamos politikos nesilaikymas. Paprastai tariant, tai lengvai atspėjamų slaptažodžių problema. Pasak GoIT specialistų, dažniausiai pasitaikantys probleminiai atvejai – tai vartotojo vardo ir slaptažodžio sutapimas, slaptažodžio sudarymas iš vartotojo vardo ir trumpos skaičių sekos, to paties slaptažodžio naudojimas visose tinklo paslaugose. Daugeliu atvejų pakanka laikytis slaptažodžio sudėtingumo reikalavimus. Dar geriau – naudoti generuojamą reikiamo sudėtingumo slaptažodį, valdomą šifruojamoje slaptažodžių saugykloje. Be to, verta paminėti, kad ilgai nekeičiami net ir saugiausi slaptažodžiai gali būti nutekinti masinių kibernetinių atakų metu. Taip pat, patartina papildomai apsaugoti paskyras naudojant dviejų lygių autentikavimą, kuris, pavyzdžiui, jau paminėtame „Microsoft 365“ debesyje yra standartas.

Sekanti problema – tai elektroninio pašto naudojimo klaidos. Per kenkėjiškus el. laiškų priedus kibernetinės atakos patenka į darbuotojų įrenginius, perima įrenginių kontrolę, plinta organizacijų tinkluose, nutekina duomenis. Jeigu gavus nepageidautiną, bet įtikinamai atrodantį laišką iš kolegų, prašantį pasidalinti konfidencialia informacija ar įsakmiai nurodantį padaryti skubų pavedimą įmonės vardu, nepavyksta tokio laiško atpažinti ir suklydę įvykdote piktavalių nurodymus, tai atpažinti kibernetinių nusikaltėlių naudojamas klastingas schemas tikrai padės specializuotos programos – nepageidaujamų laiškų filtrai ir kenkėjiškų priedų atpažinimo moduliai. Konfidencialaus turinio laiškai turėtų būti visada šifruojami ir tik tada siunčiami tarp bendradarbių.

Ketvirta – IT saugumo politikos nesilaikymas išoriniuose įrenginiuose, naudojamuose organizacijos tinkle. „Atsineškite savo įrenginius“ (angl. Bring Your Own Device), – sako šiuolaikiški darbdaviai, tačiau nekontroliuojami išoriniai įrenginiai dažnai padaro daugiau žalos, nei atneša naudos. Jeigu organizacijoje privaloma naudoti ugniasienę, antivirusinę programą, nepageidaujamų laiškų ir kenkėjiškų priedų filtrus, reikalaujama šifruoti kietąjį diską, kurti reguliarias atsargines kopijas debesyje, o darbuotojas savo asmeniniame įrenginyje šių organizacijos saugumo politikos taisyklių nesilaiko, jo įrenginys tampa grėsme įmonės IT infrastruktūrai ir, žinoma, duomenims.

Galiausiai, IT ūkio ir kibernetinio saugumo administravimas neretai patikimas darbuotojams, kurie nėra šios srities specialistai, todėl būtina nuolat investuoti į darbuotojų kibernetinio saugumo sąmoningumo didinimą. Praktika rodo, kad saugiau jaučiasi tos organizacijos, kurios turi patikimą IT priežiūros partnerį. Tą pripažįsta net 80% organizacijų – jos norėtų turėti IT priežiūros partnerį ir tuo pačiu užnugarį, užtikrinantį IT infrastruktūros ir duomenų saugumą.

Visos naujienos
Kitos naujienos
Kompiuterio ekranas, kuriame matomi dirbtinio intelekto įrankiai, naudojami IT valdymui ir duomenų analizei
2024 11 26
DI įrankiai ir tendencijos IT valdymo srityje

Dirbtinio intelekto (DI) įrankiai, sparčiai plėtojami IT valdymo ir p...

Skaityti
Microsoft Sprendimai IT Paslaugų Sektoriuje: Pažanga Skaitmeninėje Transformacijoje
2024 07 30
Microsoft Sprendimai IT Paslaugų Sektoriuje: Pažanga Skaitmeninėje Transformacijoje

Šiandieniniame sparčiai besivystančiame technologijų pasaulyje IT pas...

Skaityti
2024 07 20
TIS2 D.U.K. su saugumo sprendimų ekspertu

Liko pusė metų iki TIS2 direktyvos įsigaliojimo Lietuvoje, o tai reiš...

Skaityti
Dell Technologies: Technologijos lyderis nuo asmeninių kompiuterių iki debesijos sprendimų
2024 07 16
Dell Technologies: Technologijos lyderis nuo asmeninių kompiuterių iki debesijos sprendimų

„Dell Technologies“ yra viena didžiausių pasaulyje technologijų kompa...

Skaityti
IT paslaugų tipai: Kokie jie ir kokią naudą gali atnešti?
2024 07 16
IT paslaugų tipai: Kokie jie ir kokią naudą gali atnešti?

Šiuolaikiniame versle technologijos užima ypatingai didelį vaidmenį, ...

Skaityti
mobilieji virusai ir ju plitimo strategijos
2024 06 04
Kovos laukas jūsų kišenėje: Mobilieji virusai ir jų plitimo strategijos

Šių dienų aktualijos rodo, jog daug daugiau vartotojų mieliau naudoja...

Skaityti
pasaulines problemos su kuriomis susidure IT prieziuros specialistai
2024 05 31
Pasaulinės problemos su kuriomis susidūrė IT priežiūros specialistai

Šiandien mums ypatingai svarbios kompiuterinės technologijos. Vis dau...

Skaityti
serveriu prieziura ir jos nauda verslui
2024 05 13
Serverių priežiūra ir jos nauda verslui

Šiandienos verslo aplinkoje serveriai yra gyvybiškai svarbus komponen...

Skaityti
it savoku zodynelis
2024 04 28
IT sąvokų žodynėlis

Dažnai susiduriame su žmonėmis, kuriems įvairūs IT terminai ar sąvoko...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies