Jo manymu, didžiausios saugumo grėsmės mūsų dar laukia ateityje ir įmonės tai jaučia. Pastebimas poreikio informacijos apsaugai didėjimas tiek Lietuvoje, tiek ir visame pasaulyje.
Incidentai – iš kompanijos vidaus
Naujausiose mobiliųjų įrenginių saugumo tendencijų ataskaitose nepaprastai didelė svarba skiriama darbuotojų sąmoningumui kelti. Tai patvirtina turima statistika.
„PricewaterhouseCoopers“ 2014-aisiais pateikti duomenys rodo, kad iš darbovietės išmanųjį telefoną gauna tik kas dešimtas darbuotojas. Tai sukuria situacijas, kai darbuotojai yra priversti darbui naudoti savo asmeninį telefoną.
Deja, remiantis 2013-aisiais „Symantec“ atlikto grėsmių tyrimo rezultatais, 57 procentai vartotojų nežino apie galimas saugumo priemones. Tai susiję ir su tuo, kad senesnių modelių telefonų šeimininkai, pakeitę juos į kur kas daugiau galimybių turinčius išmaniuosius įrenginius, nepasidomėjo galimomis grėsmėmis.
„Darbuotojo atsineštas įrenginys yra kontroliuojamas darbuotojo, todėl tokio įrenginio saugos lygis nebūtinai atitinka kompanijos keliamus saugos reikalavimus. Jis gali būti neapsaugotas nuo kenkėjiškos programinės įrangos. Apsaugos lygis priklauso nuo darbuotojo sąmoningumo ir informacijos saugos žinių lygio“, – sakė P.Petrėtis.
Tačiau „Voras Consulting“ vadovas nemano, kad dėl to darbdaviai turėtų virsti paranojikais. Jiems reiktų sunerimti dėl įmonės higienos:
„Manau, kad sveika ir darbinga atmosfera kompanijoje būna, kai darbdaviai pasitiki darbuotojais. Tačiau, remiantis statistika, didžioji dalis visų informacijos saugos incidentų kyla iš kompanijos vidaus. Tai gali būti netyčia atidarytas elektroninis laiškas, užkrėstas kenkėjiškomis programomis. Jautrūs kompanijai duomenys gali būti atskleisti, nes darbuotojas nesuprato ar nežinojo, kad duomenys jautrūs.
Todėl verslininkai turėtų rūpintis, kad jautrūs duomenys tyčia ar netyčia nebūtų nutekinti. Tai tarsi elementari higiena. Sakyčiau, jei bus tinkamai pasirūpinta duomenų apsauga, nereiks įtariai žiūrėti į darbuotojus.“
Nerami ateitis
P.Petrėtis pastebi, kad lietuviai vis daugiau dėmesio skiria tiek savo asmens duomenų, tiek verslo jautrios informacijos apsaugai. Saugios informacijos poreikis kasmet auga ir panašų augimą galima stebėti ne tik Lietuvoje, bet ir visame pasaulyje. Tačiau kartu auga ir grėsmės.
„Manau, kad ateityje bendrovės susidurs su dar didesnėmis informacijos saugumo grėsmėmis, todėl svarbu jau dabar suvokti, kad informacija yra pats svarbiausias kompanijos turtas ir jai turime skirti pakankamai dėmesio.
Labiau apčiuopiamoms turto rūšims, pavyzdžiui, patalpoms ar daiktams, grėsmės yra lengviau suvokiamos ir priemonės taikomos jau seniai – įvairūs turto draudimai ar patalpų apsaugos sprendimai. Dažnoje kompanijoje yra darbuotojas, atsakingas už fizinį turtą, jo apsaugą, yra darbuotojas, besirūpinantis žmogiškaisiais ištekliais. Ir vis dažniau kompanijose yra darbuotojas, atsakingas už informacijos saugą“, – teigė pašnekovas.
Jis įsitikinęs, kad iš pradžių labai svarbu įvardinti sau, kokia informacija įmonei yra svarbi. Po to reiktų nustatyti, kam tos informacijos labiausiai reiktų – galbūt konkurentams, sukčiams, elektroniniams nusikaltėliams. Reiktų paklausti savęs, kokios būtų pasekmės įmonei, praradus informaciją, arba kas būtų, jei informacija būtų iškraipyta ar sunaikinta.
P.Petrėtis priminė pavyzdį, kad neseniai daugybė žmonių susidūrė su kenkėjiška programa, kuri užšifruodavo duomenis kompiuteriuose ir siūlydavo „nusipirkti“ duomenų atšifravimo paslaugą. Ši, deja, nepadėdavo.