Seni nešiojamieji kompiuteriai, mobilieji telefonai ar planšetės dažnai organizacijose paliekami saugoti neatnaujinant jų programinės įrangos. Nors įrenginiai nenaudojami, jų atmintyje gali išlikti jautrūs įmonės duomenys, klientų informacija ar naršyklėse išsaugoti slaptažodžiai, kurie tampa prieinami, jei technika prarandama ar netinkamai išmetama.
„Vienoje organizacijoje senas, spintoje ilgai dulkėjęs kompiuteris buvo pavogtas valytojos, kuri bandė jį parduoti. Įjungus kompiuterį, ekrane pasirodė darbuotojos vardas, todėl jai paskambino policija. Moteris iš pradžių manė, kad tai sukčiai, nes savo dabartinį kompiuterį turėjo su savimi ir visai nepagalvojo, kad kalbama apie seną, jau pamirštą įrenginį. Ši situacija rodo, kad net „šiukšle“ laikomas įrenginys gali kelti riziką, jei nėra tinkamai sutvarkomas“, – sako telekomunikacijų bendrovės kibernetinio saugumo vadovas Darius Povilaitis.
D. Povilaičio teigimu, jei įrenginys yra pasenęs, lėtas ar nesaugus, išauga rizika, kad jame kaupiami jautrūs duomenys gali būti nutekinti. Be to, tokie įrenginiai gali turėti pasenusias operacines sistemas, todėl jose aptiktos saugumo spragos nebėra taisomos, o prijungus tokį kompiuterį prie vidinio tinklo, jis taptų pažeidžiama vieta visai organizacijai.
Susiję straipsniai
„Galvojama, kad jei įrenginys padėtas į lentyną, jis nekelia jokios grėsmės. Tačiau nebenaudojami įrenginiai nėra nuolat stebimi IT specialistų, todėl tokia technika gali tapti tyliais įėjimo taškais į organizacijos sistemas. Tokios situacijos dažniausiai kyla dėl skubos ar žmogiškojo faktoriaus, pavyzdžiui, kai įrenginiuose lieka aktyvios prieigos prie buvusių darbuotojų el. pašto ar vidinių sistemų“, – sako jis.
Išėjus darbuotojui, svarbu nedelsiant peržiūrėti jo turėtas prieigas ir pasirūpinti, kad įrenginio atmintis būtų negrįžtamai išvalyta. Kartu reiktų pasirūpinti ir fizine sauga, nes ilgai nenaudojami įrenginiai su ličio jonų baterijomis gali kelti gaisro pavojų. Lygiai taip pat naudinga reguliariai peržiūrėti sukauptus duomenis bei ištrinti tai, kas nebereikalinga.
Pasak D. Povilaičio, atsakingas technikos ir duomenų valdymas svarbus ir iš aplinkosaugos perspektyvos. Kiekvienas išsaugotas failas, nuotrauka, programėlė ar el. laiškas ilgainiui keliauja į debesijos sistemas, o šios laikomos serveriuose, kuriems veikti reikia elektros ir aušinimo. Tai reiškia, kad net ir skaitmeninis „šlamštas“ prisideda prie energijos vartojimo augimo. Didelis duomenų kiekis taip pat lėtina įrenginius ir skatina juos dažniau išsikrauti, o tai reiškia dažnesnį krovimą, didesnį energijos naudojimą ir spartesnį baterijos dėvėjimąsi.
„Telia“ kviečia prisijungti prie iniciatyvos „e.psivalom“ ir pavasarį išsivalyti telefonus ir kitus išmaniuosius prietaisus nuo susikaupusių skaitmeninių šiukšlių, nelaikyti namuose ir biure nebenaudojamų elektroninių įrenginių. Skaičiuojama, jog ištrynus 100 GB nereikalingų duomenų, galima sumažinti apie 2.5 kg CO2e emisijų per metus. Ištrynus vos 1 GB skaitmeninių šiukšlių galim sutaupyti 0,025 kg CO2e emisijų per metus – tai lygu penkiems telefono įkrovimams.
„Organizacijos, kurios taiko aiškią įrenginių ir duomenų gyvavimo ciklo valdymo politiką, užtikrina sklandesnę IT priežiūrą, mažesnę kibernetinę riziką ir kartu prisideda prie atsakingo išteklių naudojimo. Reguliari įrangos inventorizacija, saugus duomenų naikinimas, tvarkingi darbuotojų išėjimo procesai bei sistemingas nereikalingų duomenų šalinimas padeda suderinti saugumą, atitiktį ir tvarumą“, – apibendrina įmonės kibernetinio saugumo vadovas Darius Povilaitis.