Antrąjį praėjusių metų pusmetį daugelis verslo įmonių intensyviai ruošėsi euro įvedimui. Buvo keičiamos IT technologijų pagrindu veikiančios įmonių valdymo ir apskaitos sistemos. Kompiuterinėse programose atliekami pakeitimai buvo papildomas darbas kiekvienoje įmonėje, šiai veiklai teko skirti daugiau laiko bei dėmesio. Daugeliu atveju buvo skubama.
„Synergy Consulting“ patirtis rodo, kad panašiais skubos atvejais susilpnėja dėmesys interneto ir kompiuterinių duomenų saugumui. Todėl euro įvedimo laikotarpį reikėtų vertinti kaip sumažėjusios duomenų apsaugos ir padidėjusios rizikos laikotarpį.
„Rizikos veiksnių buvo ne vienas. Pirmiausia, nebesirūpinta tuo, ką pavadintume eiline duomenų sistemų higiena. Kita vertus, sistemų pakeitimų diegimo metas yra ir klaidų metas. Visi skubėjo, vertėsi per galvą, dėl to suprastėjo darbų kokybė. Įsivaizduokime, koks darbo krūvis teko verslo valdymo sistemas prižiūrintiems rangovams, kurie turi po kelias dešimtis ar net kelis šimtus klientų. Visų jų programose reikėjo įdiegti pakeitimus“, – teigė T.Jokubauskas.
Jis taip pat pastebėjo skirtumą, kaip duomenų sauga buvo rūpinamasi iki pasiruošimo euro įvedimui ir pradėjus tam ruoštis. Įmonės, kurios planavo ir rodė iniciatyvą pasirūpinti duomenų saugumu, visas jėgas metė euro įvedimo paruošiamiesiems darbams, o saugumui skirti projektai buvo stabdomi – esą tam nėra laiko.
Mažesnį dėmesį duomenų saugai papildė ir išaugusi rizika. Iki euro įvedimo dauguma didžiųjų įmonių skyrė dėmesio duomenų apsaugai. Pasirūpinta, kad jų naudojamos sistemos būtų sutvarkytos. Tačiau šiose sistemose euro įvedimo laikotarpiu buvo daroma didelių pakeitimų. Tokie pakeitimai susiję su sistemų pažeidžiamumo rizika.
Viena padidėjusios rizikos priežasčių – didesnės ar mažesnės programuotojų klaidos, dėl jų atsiradusios naujos spragos. Jų galėjo padaugėti ir dėl to, kad naujai įdiegti pakeitimai ar programos per skubėjimą nebuvo deramai ištestuotos. Likusios spragos gali būti panaudotos norint pasisavinti svetimus duomenis.
„Šios duomenų vagystės – ypatinga nusikaltimų rūšis. To, kad dalis duomenų pateko ne ten, kur reikia, galima netgi nepastebėti. Pavogus informaciją, originalūs duomenys lieka savo vietose. Gali būti, kad kai kurios kompanijos netgi nepastebi, kad jų duomenys tapo prieinami ir jais kažkas jau pasinaudojo, – įspėjo T.Jokubauskas. – Duomenų praradimo rizika euro įvedimo laikotarpiu bei po jo išaugo ir dėl to, kad pakeitimus IT sistemose diegę rangovai buvo gavę papildomų prieigų prie šių sistemų. Pasibaigus darbams įvairios prieigos, ypač tos, kurios suteiktos privilegijuotomis teisėmis, neretai nebuvo uždarytos. Tai irgi padidina praradimų grėsmę.“
Ši grėsmė išlieka ir skubių pakeitimų laikotarpiui pasibaigus. Todėl daugelis įmonių, besirūpindamos euro įvedimu, galėjo arba vis dar gali prarasti nemažai eurų, pastebi ekspertas: „Juk praradus svarbius, verslo ar sklandaus darbo sėkmę užtikrinančius valdymo ir apskaitos sistemų duomenis, galimi ekonominiai ir finansiniai praradimai. Juolab, kad incidentų kibernetinėje erdvėje sparčiai daugėja.“
