fbpx
2020-11-18

Penkios darbuotojų klaidos, keliančios grėsmę įmonės duomenų saugumui

Remiantis kibernetinio saugumo kompanijų pateikiama statistika, beveik 30% visų kibernetinių atakų į organizacijų IT infrastruktūrą prasiskverbia per darbuotojų įrenginius. Neatidumas, vengimas laikytis organizacijos saugumo politikos reikalavimų ar kompetencijų trūkumas atpažįstant kenkėjiškus veiksmus dažnai tampa atakos plitimo priežastimi. Taigi, kokios yra dažniausios klaidos, keliančios grėsmę darbuotojų bei jų organizacijos duomenų saugumui?

Kibernetinio saugumo ekspertai teigia, kad net 68% visų organizacijų yra nukentėję nuo kibernetinių atakų, kada buvo prarasti įmonės bei darbuotojų duomenys. Negana to, atakų metu nutekinti duomenys buvo parduodami piktavaliams tamsiajame Internete (angl. dark web), todėl įmonės IT infrastruktūrai kilo ateities kibernetinių atakų grėsmė. Šiuolaikiniame pasaulyje tai yra labiau norma nei išimtis ir būtent tai verčia ieškoti esminių atakų sėkmės priežasčių. GoIT specialistai, remdamiesi ilgamete IT paslaugų teikimo patirtimi, identifikavo dalį esminių problemų, keliančių grėsmę Lietuvos įmonių ir jų darbuotojų duomenų saugumui.

Pirmiausia, tai reguliariai neatnaujinamos programinės įrangos versijos. Sėkminga įmonės veikla priklauso nuo nepertraukiamo IT infrastruktūros veikimo. Būtent todėl savalaikiai ir, jeigu įmanoma, automatizuoti programinės įrangos atnaujinimai – tai būtinos kasdienės organizacijų veiklos praktikos, kad piktavaliai nespėtų išnaudoti senesnėse versijose esamų spragų. Šiandien itin populiaru IT infrastruktūrą iškelti į debesų kompiuterijos platformas. Tokios platformos kaip „Microsoft 365“ daugeliu atvejų yra teisingas sprendimas, užtikrinantis tęstinį versijų atnaujinimą.

Antra problemų grupė – tai tapatybės nustatymo politikos nebuvimas arba sąmoningas esamos politikos nesilaikymas. Paprastai tariant, tai lengvai atspėjamų slaptažodžių problema. Pasak GoIT specialistų, dažniausiai pasitaikantys probleminiai atvejai – tai vartotojo vardo ir slaptažodžio sutapimas, slaptažodžio sudarymas iš vartotojo vardo ir trumpos skaičių sekos, to paties slaptažodžio naudojimas visose tinklo paslaugose. Daugeliu atvejų pakanka laikytis slaptažodžio sudėtingumo reikalavimus. Dar geriau – naudoti generuojamą reikiamo sudėtingumo slaptažodį, valdomą šifruojamoje slaptažodžių saugykloje. Be to, verta paminėti, kad ilgai nekeičiami net ir saugiausi slaptažodžiai gali būti nutekinti masinių kibernetinių atakų metu. Taip pat, patartina papildomai apsaugoti paskyras naudojant dviejų lygių autentikavimą, kuris, pavyzdžiui, jau paminėtame „Microsoft 365“ debesyje yra standartas.

Sekanti problema – tai elektroninio pašto naudojimo klaidos. Per kenkėjiškus el. laiškų priedus kibernetinės atakos patenka į darbuotojų įrenginius, perima įrenginių kontrolę, plinta organizacijų tinkluose, nutekina duomenis. Jeigu gavus nepageidautiną, bet įtikinamai atrodantį laišką iš kolegų, prašantį pasidalinti konfidencialia informacija ar įsakmiai nurodantį padaryti skubų pavedimą įmonės vardu, nepavyksta tokio laiško atpažinti ir suklydę įvykdote piktavalių nurodymus, tai atpažinti kibernetinių nusikaltėlių naudojamas klastingas schemas tikrai padės specializuotos programos – nepageidaujamų laiškų filtrai ir kenkėjiškų priedų atpažinimo moduliai. Konfidencialaus turinio laiškai turėtų būti visada šifruojami ir tik tada siunčiami tarp bendradarbių.

Ketvirta – IT saugumo politikos nesilaikymas išoriniuose įrenginiuose, naudojamuose organizacijos tinkle. „Atsineškite savo įrenginius“ (angl. Bring Your Own Device), – sako šiuolaikiški darbdaviai, tačiau nekontroliuojami išoriniai įrenginiai dažnai padaro daugiau žalos, nei atneša naudos. Jeigu organizacijoje privaloma naudoti ugniasienę, antivirusinę programą, nepageidaujamų laiškų ir kenkėjiškų priedų filtrus, reikalaujama šifruoti kietąjį diską, kurti reguliarias atsargines kopijas debesyje, o darbuotojas savo asmeniniame įrenginyje šių organizacijos saugumo politikos taisyklių nesilaiko, jo įrenginys tampa grėsme įmonės IT infrastruktūrai ir, žinoma, duomenims.

Galiausiai, IT ūkio ir kibernetinio saugumo administravimas neretai patikimas darbuotojams, kurie nėra šios srities specialistai, todėl būtina nuolat investuoti į darbuotojų kibernetinio saugumo sąmoningumo didinimą. Praktika rodo, kad saugiau jaučiasi tos organizacijos, kurios turi patikimą IT priežiūros partnerį. Tą pripažįsta net 80% organizacijų – jos norėtų turėti IT priežiūros partnerį ir tuo pačiu užnugarį, užtikrinantį IT infrastruktūros ir duomenų saugumą.

Visos naujienos
Kitos naujienos
2022 04 22
DELL produktų apžvalga

Norėdami pasiūlyti savo klientams patogiausius darbo įrankius, pirmia...

Skaityti
2022 03 30
„N-Able“ – nepakeičiamas įrankis efektyviai IT sistemų priežiūrai

Pastebime, kad su hibridinių darbo aplinkų evoliucija auga  skaitmeni...

Skaityti
2022 03 15
„GoIT“ atsinaujina – praneša apie brandą ir novatorišką požiūrį į IT

UAB „GoIT“, teikianti IT priežiūros paslaugas visose Baltijos šalyse,...

Skaityti
2022 02 24
„BIOK LAB“ įvertino „GoIT“ už reikšmingą IT indėlį

„BIOK LAB“ įvertino „GoIT“ kompetenciją ir reikšmingą IT indėlį kosme...

Skaityti
2021 12 10
Apie ką verta pagalvoti kai planuojate IT strategiją ateinantiems metams

Pavyzdžiui apie tai, kad IT yra sparčiausiai evoliucionuojanti ir bes...

Skaityti
2021 11 16
Iš Kibernetinio saugumo mokymų – saugaus elektroninio pašto vadovas

Visai neseniai, spalio mėnesį, NKSC pranešė apie itin išaugusį kibern...

Skaityti
2021 10 25
Kaip įrangos tiekėjai padeda sukurti efektyvesnę darbo aplinką?

Įrengiant naujas ar optimizuojant esamas kompiuterizuotas darbo vieta...

Skaityti
2021 10 15
Aktualiausios verslo klaidos, iki šiol keliančios grėsmę įmonės duomenų saugumui

Pagal Europolo pateikiamą kibernetinio saugumo statistiką Covid-19 pa...

Skaityti
2021 10 01
„N-Able“ įvertino GoIT komandą už reikšmingą indėlį į verslo augimą Lietuvoje

Vos prieš keletą metų kartu su kitomis IT ūkio priežiūros paslaugas t...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies