„Įmonės vis daugiau investuoja į apsaugą nuo išorinių grėsmių. Tačiau mažai dėmesio skiriama vidinei įmonės saugumo politikai. Tai atspindi ir tūkstančiai darbuotojų, turinčių prisijungimus prie buvusių darboviečių sistemų. Tarp jų visuomet bus tokių, kurie su buvusiu darbdaviu išsiskyrė piktuoju. Ir jie gali padaryti neatitaisomos žalos“, – sako kompanijos „NOD Baltic“ vadovas Tomas Parnarauskas.
Pastarųjų atakos sudaro vos kelis procentus visų saugumo incidentų, susijusių su duomenų netekimu. Visi kiti atvejai susiję su darbuotojų klaidomis, tiesa, dažnai netyčinėmis, nesilaikant saugaus darbo elektroninėje erdvėje reikalavimų.
„Spręsdamos esamų darbuotojų sukeliamus saugumo incidentus, įmonės dar papildomai užsikrauna galimas buvusių darbuotojų atakas. Ir vien dėl elementaraus veiksmo – nepakeisto slaptažodžio“, – pastebi T.Parnarauskas.
Net ir neturėdami tiesioginės prieigos prie buvusios įmonės kompiuterių, pakenkti norintys darbuotojai gali prisijungti prie duomenų nuotoliniu būdu, jei tik galioja jų turimi slaptažodžiai. Maždaug trečdalis IT specialistų turi vienos ar dviejų pastarųjų darboviečių prisijungimo duomenis prie informacinės sistemos. Dar 16 proc. IT specialistų nurodė turintys prieigą prie daugiau nei dviejų buvusių darbdavių informacijos.
Praėjusiais metais daugiau nei trys ketvirtadaliai visų įsibrovimų atvejų buvo susiję su lengvai nulaužiamais ar nutekintais prisijungimo slaptažodžiais. Saugumo ekspertai rekomenduoja tam skirti didelį dėmesį, tuo labiau, kad garantuoti saugumą ganėtinai paprasta – tereikia periodiškai keisti slaptažodžius, juos pasirinkti kuo ilgesnius.
Norint apsaugoti labai konfidencialią verslo informaciją, galima pasirūpinti specialia slaptažodžių generavimo programa, kuri suteikia dviejų lygių apsaugą, kai vienas iš slaptažodžių automatiškai parenkamas kaskart jungiantis prie informacijos, todėl negali būti atspėjamas ar antrą kartą panaudojamas.
Vertingos ir konfidencialios informacijos apsaugojimui įmonės gali pasitelkti duomenų šifravimo programas. Jos gali šifruoti visą dokumentą ar tam tikrą jo dalį, ištisus kietuosius diskus, išorines laikmenas, el. pašto laiškus. Be to, tokios programos leidžia stebėti bet kokį išorinį bandymą jungtis prie duomenų.
