Grėsmės virtualioje erdvėje tyko ne tik technologijų kompanijų – kibernetiniu saugumu turėtų susirūpinti ir odontologijos kabinetai, finansinio arba juridinio konsultavimo įstaigos, konsultacinės IT bendrovės ir kt.
Kasmetėje bendrovės „Verizon“ ataskaitoje „The 2013 Data Breach Investigations Report“, teikiančioje informaciją apie pernai visame pasaulyje užfiksuotus nutekėjimus, teigiama, kad iš 621 išnagrinėto duomenų įsilaužimo atvejo daugiau nei 30 proc. (193) ištiko bendroves, kuriose dirba mažiau nei 100 darbuotojų.
Ypač dažnai kibernetiniai nusikaltėliai atakuoja finansines ir medicinos paslaugas teikiančias mažąsias bendroves. „Klientai joms patiki nemažą kiekį svarbių duomenų: ligos istorijas, banko rekvizitus, informaciją apie mokėjimus ir kitą konfidencialią informaciją. Todėl kibernetinių atakų padariniai – sugadinta reputacija ir prarasti klientai, supykę dėl konfidencialių duomenų nutekėjimo, ką ir kalbėti apie kompiuterinių tinklų sugadinimą, kai bendrovė nebegali normaliai vykdyti veiklos. Šiose srityse dirbančioms smulkaus verslo bendrovėms gresia teismo ieškiniai ir rimtos baudos, jei informacinio įsilaužimo metu bus nesilaikoma kurio nors valstybės arba srities įstatymo“, – pastebėjo A.Šteinmanis.
Domina pinigai
Remiantis „PricewaterhouseCoopers“ duomenimis, kibernetinis nusikalstamumas tapo antru pagal dažnumą ekonominiu nusikaltimu prieš finansines paslaugas teikiančias bendroves (pirmoje vietoje – neteisėtas aktyvų pasisavinimas).
Dažnai labai mažos bendrovės – finansinių paslaugų teikėjos – turi arba ribotą biudžetą, arba neturi klientų informacijos apsaugos patirties. Tačiau šiandien vienu pagrindinių klientų reikalavimų tampa paslaugos pasiekiamumas internete ir tai gali būti rimtų problemų priežastis.
„Akivaizdu, kad mažosios bendrovės tampa patraukliu kibernetinių nusikaltėlių tikslu – jie siekia pavogti jų turimą informaciją apie kreditines korteles, taip pat registravimo duomenis ir klientų banko rekvizitus, – teigė A.Šteinmanis. – Be finansinių klientų duomenų, yra ne mažiau delikati medicininė informacija, saugoma nedidelių odontologijos kabinetų, gydytojų terapeutų ir kitų nepriklausomų bendrovių, teikiančių medicinos paslaugas, kompiuteriuose. Įsilaužimas į šių organizacijų IT sistemas ne tik nutekins informaciją apie pacientus, bet ir sunaikins pasitikėjimą medicinos organizacija.“
Nusikaltėlių visiškai nedomina kraujo tyrimų rezultatai, duomenys apie kraujo spaudimą arba medicininiai paskyrimai. Juos domina pinigai. Tyrimo metu išaiškėjo, kad pavogta informacija iš esmės susijusi su medicininiu draudimu ir pacientų sąskaitomis už paslaugas, t.y. asmeniniai duomenys nutekinami dėl pinigų.
Mažosios medicinos paslaugų teikėjos neturi tiek daug informacijos apie pacientą, kaip didelės ligoninės, tačiau elektroninis medicinos kortelių surašymo būdas reiškia, kad nedidelės bendrovės taip pat neapsaugotos nuo grėsmės.
Įrašas apie sveikatos būklę elektroniniu formatu gali lengvai patekti į asmeninius kompiuterius ir mobiliuosius įrenginius, tokius kaip išmanieji telefonai ir planšetės. „Mažosios bendrovės turi ne tik apsisaugoti nuo sudėtingų kenkėjiškų programų, nukreiptų į jų IT sistemas, srauto, bet ir atidžiai stebėti, kad darbuotojų asmeniniai kompiuteriai ir mobilieji įrenginiai nebūtų pavogti“, – sakė „Kaspersky Lab“ atstovas.
Ką daryti?
Mažosioms bendrovėms, teikiančioms finansines ir medicinos paslaugas, „Kaspersky Lab“ rekomenduoja darbui naudoti ribotą mobiliųjų įrenginių skaičių.
Išmanieji telefonai ir planšetės užtikrina patogumą ir pasiekiamumą, bet tuo pat metu kuria naujas rizikas. Jei mobilusis įrenginys naudojamas darbo tikslais, jame turi būti apsaugos nuo vagysčių funkcija, leidžianti nuotoliniu būdu blokuoti pavogtą arba pamestą įrenginį ir iš jo ištrinti visą informaciją.
„Dar vienas svarbių duomenų apsaugos komponentas – šifravimas. Tai esminė technologija ne tik mobiliesiems įrenginiams, ji pravers ir nešiojamiesiems bei asmeniniams kompiuteriams, failų serveriams“, – sakė A.Šteinmanis.
Dar vienas paprastas būdas užtikrinti saugumą – reikalauti, kad darbuotojai naudotų patikimus slaptažodžius. Atlikti šią užduotį padės slaptažodžių vadybininkas, visus darbuotojų slaptažodžius saugantis užšifruotose saugyklose. Darbuotojams reikia prisiminti tik vieną pagrindinį slaptažodį.
