TV programa
 

Horoskopai
 
SEKITE MUS Registruotiems varototojams
Paieška
LIETUVAKOMENTARAIPASAULISKULTŪRAISTORIJALŽ REKOMENDUOJAEKONOMIKASPORTAS
Šeima ir sveikataPrie kavosŽmonėsGimtasis kraštasMokslas ir švietimasTrasaKelionėsKonkursaiNamų pasaulisGamtaAugintiniai
EKONOMIKA

Pavojingiausi - savi duomenų vagys

2012 10 19 7:48
LŽ archyvo nuotrauka/Konfidencialių įmonės duomenų fizinių vagysčių pernai padvigubėjo - nuo 14 iki 29 procentų.

Verslo informacijos saugumo specialistai pabrėžia, kad didžiausią grėsmę komercinės informacijos nutekinimui kelia esami arba buvę darbuotojai, kurie kartais neatsispiria pagundai pasipelnyti.

Neseniai Vilniaus apygardos teismas nutarė areštuoti, kaip įtariama, komercinį šnipinėjimą konkurento atžvilgiu vykdžiusios UAB "CV Market" turto už 772 tūkst. litų ir uždraudė šiai bendrovei naudotis visa informacija, galbūt neteisėtai išgauta iš UAB "CV Online LT".

Ne viena Lietuvos bendrovė yra susidūrusi su situacija, kai ją palikusi grupelė darbuotojų įkuria savo įmonę tame pačiame verslo sektoriuje, kuriame veikia buvęs darbdavys, ir šio padėtis netrukus ima blogėti. Audito, mokesčių ir konsultacijų UAB "KPMG Baltics" atstovai atskleidžia atvejį, kai buvę vienos įmonės darbuotojai įsteigė naują firmą ir pradėjo aktyviai lankyti palikto darbdavio esamus bei potencialius klientus. "Vos tik jis pateikdavo komercinį pasiūlymą, buvusių darbuotojų įmonė tuoj pat pristatydavo savąjį, tik geresnėmis sąlygomis. Situacijai nesikeičiant darbdavys išsiaiškino, kad buvusiems darbuotojams nebuvo panaikintas nuotolinis priėjimas prie jo bendrovės kompiuterių tinklo. Naudodamiesi tuo naujieji verslininkai reguliariai prisijungdavo prie buvusio darbdavio duomenų bazės ir manipuliuodami jais nesąžiningai konkuravo", - vieną įžūliausių duomenų vagysčių prisimena "KPMG Baltics" Verslo sandorių sudarymo ir restruktūrizavimo skyriaus vadovas Povilas Akstinas.

Vogti skatina įtampa

"Kaip parodė naujausi KPMG tyrimai, didžiausiai duomenų vagysčių rizikai įmonės priskiria darbuotojus, kurie kasdieniame darbe naudojasi priėjimu prie jautriausios darbovietės informacijos. Šią riziką didina ir nepastovios ekonominės situacijos keliama įtampa. Darbuotojui, matančiam vis didesnę grėsmę savo darbo vietai, daugiau nei bet kada norisi panaudoti turimą informaciją finansiniais tikslais ar sukurti konkurencinę aplinką ir taip apsaugoti savo darbo vietą", - pasakoja P.Akstinas.

Anot jo, su vadinamąja savų vagių problema susiduria tiek mažos, tiek stambios šalies bendrovės. Tačiau neretai įmonės vengia kreiptis pagalbos, nes nepagrįstai bijo, kad tokio fakto paviešinimas gali pakenkti jų įvaizdžiui. "Todėl viešojoje erdvėje atvejų apie duomenų vagystes pasitaiko gana retai", - pripažįsta jis.

Svarbiausia - informuoti visus

P.Akstinas pažymi, kad incidentų nepavyksta išvengti net ir tada, kai įmonėje dirba informacinių technologijų (IT) darbuotojas, atsakingas už visą bendrovės IT ūkį. "Mano minėtu atveju dėl nutekėjusios informacijos reikėtų kaltinti blogą vidinę personalo skyriaus ir IT darbuotojo komunikaciją. Kaip jis galėjo nežinoti, kurie darbuotojai išėjo iš darbo ir kurias prieigas prie informacinės sistemos būtina uždaryti?" - stebisi P.Akstinas.

Pasaulinės IT saugumo kompanijos "Qualys" vykdomasis direktorius Rytų Europai, Kaukazui ir Centrinei Azijai Edvinas Pranculis sako, kad įmonė, kuri neturi atsakingo IT darbuotojo, IT sistemų priežiūrą paprastai patiki jų diegėjui. Šis ir prisiima atsakomybę. "Įmonė pati turėtų nustatyti procedūrą, kad, nutraukus darbo santykius su darbuotoju, priežiūros paslaugas teikianti bendrovė būtų nedelsiant apie tai informuota ir gautų prašymą panaikinti buvusio darbuotojo prieigą", - pataria E.Pranculis.  

Būtina analizė

Pasidomėjus, kiek kainuotų 20 darbo vietų turinčiai įmonei rūpinimasis informacijos saugumu, E.Pranculis pabrėžė, kad į šį klausimą galėtų atsakyti tik analizė. "Reikia įvertinti riziką ir siūlomus sprendimus jai sumažinti. Taigi kainuos ir pati analizė, kuri parodys, kas blogai, ir "skylių" užkamšymas, atliekamas tiek procedūrinėmis, tiek techninėmis priemonėmis. Paprastai įmonės nenori mokėti už tokį darbą, bet tada apie efektyvų lėšų panaudojimą įsigyjant IT saugumo priemones galima tik pasvajoti. Biudžetas visur ribotas, todėl analizė padeda atsakyti, kam išleistos lėšos duos maksimalų duomenų saugumo efektą", - aiškina jis.  

UAB "Blue Bridge Bond" direktorius Artūras Šriupša pažymi, kad visiška informacijos apsauga sunkiai įmanoma arba ji pernelyg daug kainuoja tiek žmogiškųjų, tiek finansinių išteklių požiūriu. "Rekomenduojama ne drausti veiksmus, susijusius su įmonės konfidencialia informacija, bet stebėti ir fiksuoti, kas ir kam ją naudoja. Tai daryti leidžia technologiniai sprendimai. Kitu atveju žmonės visada ras būdų, kaip pergudrauti technologijas. Pavyzdžiui, galima išsinešti informaciją išsispausdinus ją ant popieriaus arba nufotografuoti vaizdą kompiuterio ekrane", - sako A.Šriupša.

Bendrovės direktoriaus nuomone, didžiausią atsakomybę ir iniciatyvą saugant konfidencialią informaciją turi prisiimti įmonės vadovas. Jis privalo įvertinti, kiek gali kainuoti informacijos praradimas ar nutekėjimas, ir pagal tai rinktis tiek technologinius, tiek procesinius sprendimus, kurie sumažintų tokią riziką.

Fizinių vagysčių daugėja

UAB "Baltic Data Center" paslaugų vadovas Sergejus Šutovas teigia, jog pagrobti duomenis iš debesų kompiuterijos, kai dauguma IT ūkio komponentų nuomojami iš išorės, yra gerokai sunkiau nei iš įmonių, kurios nesispecializuoja IT sprendimų diegimo ir priežiūros srityje. "Jau seniai praėjo tie laikai, kai įmonės IT sistema galėjo veikti izoliuota ir būti visiškai "neprijungta" prie interneto, tad baimintis, jog debesų kompiuterija yra pažeidžiamesnė dėl to, kad duomenis saugo paslaugos teikėjas, nevertėtų, nes prie įmonių vidinių sistemų taip pat įmanoma prisijungti iš išorės", - tvirtina S.Šutovas.

Pasak jo, JAV interneto tiekėjo "Verizon" ir šios šalies slaptosios tarnybos bei Olandijos aukštųjų technologijų nusikaltimų tyrimų skyrių duomenimis, pastaruoju metu didžiausią grėsmę kelia fizinės duomenų vagystės, kai konfidenciali informacija, įrašyta į įvairias laikmenas - juostas, kompaktinius diskus, USB atmintines, tiesiog išnešama. S.Šutovas tikina, kad fiziškai pagrobti duomenų iš debesų kompiuterijos beveik neįmanoma.

SKAIČIAI

Duomenų vagysčių dažnumas 2011 metais, palyginti su 2010-aisiais

Pasinaudojimas neturint prisijungimo teisių (atspėjus slaptažodžius, esant saugumo spragų) sumažėjo nuo 31 iki 17 procentų.

Socialinių taktikų (išviliojant prisijungimo duomenis) sumažėjo nuo 17 proc. iki 11 procentų.

Fizinis duomenų grobimas (juostos, laikmenos, CD, USB) padvigubėjo - nuo 14 iki 29 procentų.

Šaltinis: "Verizon", JAV slaptosios tarnybos ir Olandijos aukštųjų technologijų nusikaltimų tyrimų skyrių statistika.

DALINKIS:
0
0
SPAUSDINTI
EKONOMIKA
Rubrikos: Informacija:
AugintiniaiEkonomikaFutbolasGamtaĮkainiai
Gimtasis kraštasIstorijaJurgos virtuvėKelionėsInfoblokai
KomentaraiKonkursaiKovos menaiKrepšinisReklaminiai priedai
KultūraLengvoji atletikaLietuvaLŽ rekomenduojaPrenumerata
Mokslas ir švietimasNamų pasaulisPasaulisPrie kavosKontaktai
SportasŠeima ir sveikataTrasaŽmonėsKarjera
Visos teisės saugomos © 2013-2016 UAB "Lietuvos žinios"