IT saugumo politika lietuviškame versle – plačiai užmerktos akys realybei (2)
Esant dabartinei neaiškiai ekonominei situacijai, pasauliniu mastu juntama kibernetinių pavojų augimo tendencija, tačiau dauguma įmonių nekreipia reikiamo dėmesio į šį pavojų, rašoma UAB „DPA programinė įranga“ spaudos pranešime.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT) pateikė 2009 m. I ketvirčio statistiką, kuri rodo, jog Lietuvoje užfiksuoti net 33 užvaldymo, klastojimo ir manipuliacijos tipo incidentai. Tai sudaro daugiau nei trečdalį per visus 2008 m. užfiksuotų tokio tipo incidentų. Tačiau nepaisant šių rodmenų tarp Lietuvos verslo įmonių šiandien gan dažnai girdisi dvejonės kibernetinių išpuolių keliamo pavojaus realumu.
„Pavojaus realumo mastus aiškiai regime, prisimindami praeitų metų vasarą, kai programišiai įsilaužė į keletą tarnybinių stočių ir daugiau nei į 300 verslo bendrovių ir valstybinių institucijų interneto tinklalapių pradinius puslapius įdėjo pjautuvo ir kūjo simboliką“, - sako UAB „DPA programinė įranga“ direktorius Genadijus Gricukas.
Kaip rodo LR ryšių reguliavimo tarnybos (RRT) užsakymu atlikto tyrimo rezultatai, daugiau nei pusė verslo subjektų (64 proc.), 2008 m. susidūrę su tinklų ir informacijos saugumo incidentais, dažniausiai apie tai niekam nepranešdavo. Nors didesnė verslo subjektų dalis nėra patyrę žalos dėl tinklų ir informacijos saugumo pažeidimų, tie, kurie patyrė žalą, nurodė, jog buvo sutrikdyta įmonės komercinė veikla (32 proc.). Tyrimo rezultatai parodė ir tai, kad didžioji dalis (72,2 proc.) įmonių nėra nusistatę jokios informacinių technologijų saugumo politikos.
„Kaip į šiuos skaičius šiandien reaguoja didžioji Lietuvos verslo dalis? Daugelis save suskubs priskirsti didesnei, žalos nepatyrusiai, apklustųjų daliai. Tačiau tokia pozicija yra „plačiai užmerktos akys realybei“. Nesunku suvokti, kad jei bent dalis verslui svarbios informacijos yra laikoma kompiuteriuose ar kitokiose elektroninėse laikmenose, o įmonė naudojasi internetiniu ryšiu – kiekvienas toks verslas yra potenciali kibernetinių atakų auka“, - teigė G. Gricukas.
Kaip matyti iš pateiktų skaičių, didžioji apklaustų įmonių dalis nėra nustačiusi jokios informacinių technologijų saugumo politikos. Tad skatinant bendroves kuo geriau apsaugoti savo verslo informaciją ir turimus konfidencialius duomenis, rekomenduojami keturi pagrindiniai žingsniai patikimo saugumo link.
Pirmasis – visos turimos elektroninės informacijos centralizacija. Nesvarbu, ar organizacija turi per visą šalį išsidėsčiusius padalinius, ar visi darbuotojai dirba viename pastate. Visa elektroninėse laikmenose esanti informacija turi būti sujungtą į vieningą duomenų bazę, kuri būtų ne tik apsaugota patikima antivirusine programa, bet ir integruota į rezervinių duomenų kopijų kūrimo sistemą. Taip pat turi būti užtikrinama fizinės prieigos prie tarnybinių stočių kontrolė. Taip visos turimos informacijos išeiga ir įeiga yra pajungiama aiškiai kontrolei, kuria naudojantis galima reguliuoti informacijos prieinamumą.
Antrasis – centralizuotas saugumo sprendimo įdiegimas. Dažniausiai atsitinka taip, kad verslo įmonės antivirusines ir kitokias apsaugos programas diegia į kiekvieną turimą kompiuterį atskirai. Tačiau taip ignoruojamas centralizuotas ir vienodo lygio saugumą visuose kompiuteriuose užtikrinantis sprendimas. Juk susidurdamas su įvairiomis kibernetinėmis grėsmėmis, atskiras darbuotojas dėl kompetencijos trukumo į jas reaguoja skirtingai. Centralizuotas saugumo sprendimas, kuriuo naudosis kompetenciją IT saugumo srityje turintis specialistas, visas tariamas ir tikras grėsmes identifikuoja bei valdo nuotoliniu būdu.
Trečiasis – duomenų kodavimas (encryption). Tai bene dažniausiai rekomenduojamas informacijos saugumą užtikrinantis sprendimas. Juk įmonėse būna atvejų, kai pametami nešiojami kompiuteriai, telefonai, išbarstomi USB raktai su konfidencialia informacija, kuri tokiu būdu atsiduria už biuro ribų. Bet kam rūpintis tokiais dalykais, jei visi turimi duomenys patikimai užkoduoti? – išties neatremiama logika.
Ketvirtasis – duomenų praradimo prevencija. Paprastai didžioji konfidencialios informacijos dalis tyčia ar netyčia būna nutekinama pačių įmonės darbuotojų. Tai gali būti konfidencialus elektroninis laiškas, skirtas kolegai, tačiau atsitiktinai, dėl el. pašto adresų panašumo, nusisiųstas pašaliniam asmeniui. Įmonės viduje gali dirbti papirktas darbuotojas, už mokestį USB rakte išgabenantis konfidencialius duomenimis konkurentams. Arba finansininkas, spausdindamas darbuotojų algalapius ir atsitiktinai pasirinkęs spausdintuvą biuro priimamajame. Tokių kritinių atvejų padeda išvengti duomenų praradimo prevencijos sprendimai. Centralizuotai veikianti sistema ne tik leidžia kaupti ir tyliai sekti darbuotojų elgesį su konfidencialia informacija, bet ir sustabdo bet kokius veiksmus numatytos saugumo politikos pažeidimo atveju.