6 vasario 2013

Specialistai pataria: labiausiai dėmesį atkreipti reiktų į informacijos nutekėjimą per žmogiškuosius išteklius

Kompleksinių verslo saugumo ir antikorupcinių sprendimų bendrovės „Corporate Securitus“ specialistai primena 4 pačias didžiausias grėsmes, kylančias verslui.
Į sąrašą patenka neapsaugotos informacinių technologijų sistemos, konfidencialios informacijos nutekinimas, žmogiškųjų išteklių keliama grėsmė bei vis dažniau ir Lietuvoje pasitaikantis komercinis šnipinėjimas. Sąrašas sudarytas atsižvelgiant į tai, kuriose srityse vidinis verslo saugumas pažeidžiamas dažniausiai ir kurioms verslo atstovai skiria per mažai arba išvis neskiria dėmesio.


„Lapkričio mėnesį atlikto tyrimo apie verslo saugumo suvokimą rezultatai parodė, kad verslininkai imasi priemonių savo verslui apsaugoti (93 proc. apklaustųjų), tačiau dažniausiai tai būna elementarios apsaugos priemonės, tokios kaip antivirusinės programos, patalpų apsauga ar konfidencialios informacijos saugojimo sutartis su darbuotojais. Norime verslo atstovams priminti, kokios didžiausios grėsmės kyla jų verslui ir kokios gali būti pasekmės nepasirūpinus tinkama informacijos ir duomenų apsauga“, – sakė „Corporate Securitus“ direktorius Raimundas Kalesnykas, kompleksinių verslo saugumo ir antikorupcinių sprendimų specialistas.


„Corporate Securitus“ specialistai atkreipia dėmesį, kad dėl neapsaugotų informacinių sistemų išauga konfidencialios informacijos nutekėjimo galimybė. Specialistai primena, kad nuo 60 iki 80 proc. svarbių duomenų saugomi darbiniuose kompiuteriuose, o per metus 25 proc. nešiojamų kompiuterių yra pavagiami, sugenda arba yra sugadinami. Taip pat kompanijos susiduria su išorinėmis grėsmėmis – kompiuterių užvaldymu ir kompiuteriniais virusais. Tokių atvejų atitinkamai pasitaiko beveik 50 proc. ir 47,6 proc.


Natūralu, kad tobulėjant technologijoms bei kompiuterinių įsilaužėlių metodams, kompanijos taip pat turėtų skirti daugiau dėmesio informacinių technologijų apsaugojimui. Antivirusinės programos apsaugo informaciją, tačiau jos turėtų būti nuolatos atnaujinamos, kompanijos turėtų rinktis patikimus, ilgametę patirtį turinčius antivirusinių programų gamintojus. Taip pat periodiškai atlikti sistemų nuskaitymą. Tiesa, informacinių technologijų sistemos gali būti netinkamai apsaugotos ir įmonei to nežinant, nes naudojama įranga gali būti netinkamai įdiegta. „Corporate Securitus“ specialistai pastebi, kad tokios grėsmės išvengti padėtų specialistai, atsakingi už informacinių technologijų sistemos saugumą, kurie nuolatos tikrintų sistemos patikimumą bei atnaujintų apsaugos priemones.


Nė viena kompanija nenorėtų, kad jos turima konfidenciali informacija taptų vieša, tačiau dažnai nesusimąsto apie kibernetinio nusikalstamumo bei komercinio šnipinėjimo grėsmes. Norėdamos išvengti konfidencialios informacijos nutekėjimo, kompanijos turėtų pasirūpinti ne tik minėtų informacinių technologijų sistemų saugumu, bet ir informacijos prieinamumu kompanijos viduje. Dažnai kompanijų viduje nėra kontroliuojami informacijos srautai, nėra nustatytų taisyklių ir priemonių, kad būtų galima kontroliuoti informacijos srautus. Puikus pavyzdys galėtų būti kasdienė situacija prie bendro kompanijos spausdintuvo, kur patenka dideli informacijos srautai – juose esanti informacija tampa prieinama kiekvienam užsukusiam į spausdinimo patalpą. Žmogiškasis faktorius įmonėse dažnai yra neįvertinamas, nėra nustatomos taisyklės, kas gali disponuoti konfidencialia informacija, darbuotojai nesupažindinami su vidaus tvarka.


„Jei informacinėms technologijoms skiriama daugiau dėmesio, tai žmogiškųjų išteklių informacijos disponavimo apribojimu dažniausiai pasirūpinama labai paviršutiniškai – pasirašant konfidencialumo sutartį. Įvertinusios dabartinę rinkos situaciją, kompanijos turėtų susirūpinti konfidencialios informacijos nutekinimu per darbuotojus – atleistus ar nepatenkintus turimu darbu. Vidinių duomenų vagysčių padaromos finansinės žalos dydis tiesiogiai priklauso nuo to, kaip patikimai organizacijoje ribojamas priėjimas prie įmonės konfidencialios informacijos“, – pastebi žmogiškųjų išteklių rizikos valdymo specialistas Ernestas Lipnickas.


32 proc. svarbių kompanijai duomenų prarandami dėl darbuotojų kaltės. Darbuotojų nutekinamos informacijos kiekis išaugo ekonominės krizės metais. Mažesni atlyginimai, masiškas atleidimų iš darbo skaičius lėmė išaugusį darbuotojų nepasitenkinimą, o tuo pačiu ir išaugusią grėsmę verslo saugumui. Konfidenciali informacija, kuri nutekinama per darbuotojus ir kuri yra aktualiausia konkuruojančioms įmonėms, dažniausiai yra įmonės darbuotojų ir klientų sąrašas, kainodaros principai, paslaugų atlikimo ir produkcijos realizavimo planai.


„Norint išvengti dažniausiai kylančių grėsmių reikalingas kompleksinis visų apsaugos elementų valdymas. Toks sprendimas įmonei leidžia grėsmes identifikuoti bei valdyti nuotoliniu būdu. Įdiegta sistema taip pat leidžia stebėti darbuotojų elgesį su konfidencialia informacija. O pirmasis žingsnis apsaugant konfidencialią informaciją turėtų būti įmonės komercinių paslapčių identifikavimas“, – sako dr. Raimundas Kalesnykas.


Taip pat norint išvengti komercinio šnipinėjimo ar duomenų praradimo atvejų dėl darbuotojų kaltės, reikėtų turėti nustatytus duomenų praradimo prevencijos sprendimus. Apsaugos sistema turėtų būti centralizuota. Tai leistų stebėti darbuotojų elgesį su konfidencialia informacija. Užfiksavus saugumo sistemos pažeidimus, žalingi kompanijai veiksmai būtų laiku sustabdomi bei išvengiama galimo tyčinio arba netyčinio informacijos nutekėjimo.


Apie „Corporate Securitus“
Kompleksinių verslo saugumo ir antikorupcinių sprendimų bendrovė „Corporate Securitus“teikia verslo saugumo ir korupcijos rizikos valdymo paslaugas viešojo ir privataus sektoriaus įstaigoms, įmonėms ir organizacijoms.
Esame viena labiausiai patyrusių komunikacijos konsultantų agentūrų Lietuvoje.
Tikime, kad komunikacija ne tik keičia pasaulį. Ji ir padeda pasikeitusiame pasaulyje.
Apie mūsų veiklą - iš pirmų lūpų.