fbpx
2020-11-18

Penkios darbuotojų klaidos, keliančios grėsmę įmonės duomenų saugumui

Remiantis kibernetinio saugumo kompanijų pateikiama statistika, beveik 30% visų kibernetinių atakų į organizacijų IT infrastruktūrą prasiskverbia per darbuotojų įrenginius. Neatidumas, vengimas laikytis organizacijos saugumo politikos reikalavimų ar kompetencijų trūkumas atpažįstant kenkėjiškus veiksmus dažnai tampa atakos plitimo priežastimi. Taigi, kokios yra dažniausios klaidos, keliančios grėsmę darbuotojų bei jų organizacijos duomenų saugumui?

Kibernetinio saugumo ekspertai teigia, kad net 68% visų organizacijų yra nukentėję nuo kibernetinių atakų, kada buvo prarasti įmonės bei darbuotojų duomenys. Negana to, atakų metu nutekinti duomenys buvo parduodami piktavaliams tamsiajame Internete (angl. dark web), todėl įmonės IT infrastruktūrai kilo ateities kibernetinių atakų grėsmė. Šiuolaikiniame pasaulyje tai yra labiau norma nei išimtis ir būtent tai verčia ieškoti esminių atakų sėkmės priežasčių. GoIT specialistai, remdamiesi ilgamete IT paslaugų teikimo patirtimi, identifikavo dalį esminių problemų, keliančių grėsmę Lietuvos įmonių ir jų darbuotojų duomenų saugumui.

Pirmiausia, tai reguliariai neatnaujinamos programinės įrangos versijos. Sėkminga įmonės veikla priklauso nuo nepertraukiamo IT infrastruktūros veikimo. Būtent todėl savalaikiai ir, jeigu įmanoma, automatizuoti programinės įrangos atnaujinimai – tai būtinos kasdienės organizacijų veiklos praktikos, kad piktavaliai nespėtų išnaudoti senesnėse versijose esamų spragų. Šiandien itin populiaru IT infrastruktūrą iškelti į debesų kompiuterijos platformas. Tokios platformos kaip „Microsoft 365“ daugeliu atvejų yra teisingas sprendimas, užtikrinantis tęstinį versijų atnaujinimą.

Antra problemų grupė – tai tapatybės nustatymo politikos nebuvimas arba sąmoningas esamos politikos nesilaikymas. Paprastai tariant, tai lengvai atspėjamų slaptažodžių problema. Pasak GoIT specialistų, dažniausiai pasitaikantys probleminiai atvejai – tai vartotojo vardo ir slaptažodžio sutapimas, slaptažodžio sudarymas iš vartotojo vardo ir trumpos skaičių sekos, to paties slaptažodžio naudojimas visose tinklo paslaugose. Daugeliu atvejų pakanka laikytis slaptažodžio sudėtingumo reikalavimus. Dar geriau – naudoti generuojamą reikiamo sudėtingumo slaptažodį, valdomą šifruojamoje slaptažodžių saugykloje. Be to, verta paminėti, kad ilgai nekeičiami net ir saugiausi slaptažodžiai gali būti nutekinti masinių kibernetinių atakų metu. Taip pat, patartina papildomai apsaugoti paskyras naudojant dviejų lygių autentikavimą, kuris, pavyzdžiui, jau paminėtame „Microsoft 365“ debesyje yra standartas.

Sekanti problema – tai elektroninio pašto naudojimo klaidos. Per kenkėjiškus el. laiškų priedus kibernetinės atakos patenka į darbuotojų įrenginius, perima įrenginių kontrolę, plinta organizacijų tinkluose, nutekina duomenis. Jeigu gavus nepageidautiną, bet įtikinamai atrodantį laišką iš kolegų, prašantį pasidalinti konfidencialia informacija ar įsakmiai nurodantį padaryti skubų pavedimą įmonės vardu, nepavyksta tokio laiško atpažinti ir suklydę įvykdote piktavalių nurodymus, tai atpažinti kibernetinių nusikaltėlių naudojamas klastingas schemas tikrai padės specializuotos programos – nepageidaujamų laiškų filtrai ir kenkėjiškų priedų atpažinimo moduliai. Konfidencialaus turinio laiškai turėtų būti visada šifruojami ir tik tada siunčiami tarp bendradarbių.

Ketvirta – IT saugumo politikos nesilaikymas išoriniuose įrenginiuose, naudojamuose organizacijos tinkle. „Atsineškite savo įrenginius“ (angl. Bring Your Own Device), – sako šiuolaikiški darbdaviai, tačiau nekontroliuojami išoriniai įrenginiai dažnai padaro daugiau žalos, nei atneša naudos. Jeigu organizacijoje privaloma naudoti ugniasienę, antivirusinę programą, nepageidaujamų laiškų ir kenkėjiškų priedų filtrus, reikalaujama šifruoti kietąjį diską, kurti reguliarias atsargines kopijas debesyje, o darbuotojas savo asmeniniame įrenginyje šių organizacijos saugumo politikos taisyklių nesilaiko, jo įrenginys tampa grėsme įmonės IT infrastruktūrai ir, žinoma, duomenims.

Galiausiai, IT ūkio ir kibernetinio saugumo administravimas neretai patikimas darbuotojams, kurie nėra šios srities specialistai, todėl būtina nuolat investuoti į darbuotojų kibernetinio saugumo sąmoningumo didinimą. Praktika rodo, kad saugiau jaučiasi tos organizacijos, kurios turi patikimą IT priežiūros partnerį. Tą pripažįsta net 80% organizacijų – jos norėtų turėti IT priežiūros partnerį ir tuo pačiu užnugarį, užtikrinantį IT infrastruktūros ir duomenų saugumą.

Visos naujienos
Kitos naujienos
2022 11 18
„GoIT“ užtikrins efektyvesnę klientų IT ūkio priežiūrą su nauju RMM sprendimu

„GoIT“ siekdama pasiūlyti klientams kuo efektyvesnius sprendimus vers...

Skaityti
2022 11 09
Kibernetinio saugumo mokymai verslui – nuo saugių slaptažodžių iki 2FA

Skaičiuojama, kad kiekvieną minutę kibernetiniai nusikaltėliai visame...

Skaityti
2022 10 17
Sėkmingas AB „VIAMATIKA“ IT procesų modernizavimas: greičiau, paprasčiau, efektyviau

Akcinės bendrovės „VIAMATIKA“ veikloje nestinga iššūkių. Bendrovės ...

Skaityti
2022 10 11
Ekspertai pataria: atsarginių kopijų kūrimo strategija – patarimai iš praktinės pusės

Visai neseniai dalinomės sėkmingu atsarginių kopijų (backup) strategi...

Skaityti
2022 09 08
Ekspertai pataria: atsarginių kopijų kūrimo strategija – patarimai sėkmingam „backup‘inimui“

Duomenų praradimas – bene blogiausia patirtis, kurią nors kartą savo ...

Skaityti
2022 08 03
2FA – užtikrintas būdas užbėgti kibernetinėms grėsmėms už akių

Neginčijama, kad šiandieniniame pasaulyje kiekvienos organizacijos ti...

Skaityti
2022 07 08
„BIOK LAB“ IT migracijos užkulisiai: partnerystė, kai laimi visi

2021 m. lapkričio mėnesį, pristigusi vietos plėtrai senosiose patalpo...

Skaityti
2022 07 05
Tvari IT įranga – mada ar ateitis?

Kol vienos įmonės vis dar abejoja dėl investicinės grąžos į tvarumą, ...

Skaityti
2022 06 13
„Microsoft“ diagnostikos įrankio MSDT apsaugos spraga CVE-2022-30190 (Follina)

Remiantis NKSC pranešimu, „Microsoft“ palaikymo diagnostikos įrankyje...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies