Kibernetinis saugumas įmonėse: ar yra nepažeidžiamų darbuotojų?
Data: 2021 m. kovo 23 d.
Pastaruoju metu Lietuvos rinką drebinantys duomenų nutekėjimo skandalai privertė suklusti ne tik IT saugumo sistemų specialistus, bet ir kitus įmonės darbuotojus. Kibernetinio saugumo specialistas, ESET Lietuva IT inžinierius Ramūnas Liubertas teigia, kad jeigu įmonės darbuotojai nežinos būtinos informacijos, kaip atsargiai elgtis internete ir kaip atpažinti kibernetines grėsmes, vieną dieną per darbinį el. paštą praūžus šifravimo virusui arba įvykus duomenų nutekėjimui, visa įmonė pajus, kaip skauda netekus svarbių duomenų.
Kokie galimi kibernetinio saugumo pavojai tyko įmonių darbuotojų? Galbūt tam tikri įmonių darbuotojai dėl savo darbo specifikos yra labiau pažeidžiami?
Darbuotojų švietimas apie tai, kokie pavojai slypi internete, yra būtinas. Kiekviena organizacija pati nusprendžia, kokį saugumo lygį, standartus ir politikas diegti bei naudoti, kaip edukuoti savo darbuotojus. Bendras kibernetinio saugumo ir žinių lygis organizacijose paprastai labai skiriasi, tačiau galima teigti, kad daugiau dėmesio tam turėtų skirti darbuotojai, susiduriantys su didesniu išorinės informacijos srautu, pvz. marketingo ir personalo specialistai, soc. tinklų paskyras prižiūrintys darbuotojai. Galiausiai, šiems darbuotojams taip pat aktualu užtikrinti reputacinių rizikų dėl galimo duomenų nutekėjimo prevenciją. Nors, atvirai kalbant, potencialūs pavojai aktualūs bet kuriam įmonės darbuotojui, turinčiam priėjimą prie interneto tinklo.
Į ką atkreipti dėmesį su skaitmenine rinkodara ir socialinės medijos planavimu dirbantiems specialistams? Kaip asmeninio profilio žmogaus saugumas susijęs su jo prižiūrimų kompanijų profilių saugumu?
Vienas paprasčiausių, bet daugiausia kainuojančių saugumo iššūkių, su kuriais gali susidurti įmonių paskyras prižiūrintys specialistai, – slaptažodžių vagystės. Juos pasisavinę piktavaliai gali tuoj pat prisijungti prie įmonių paskyrų, pakeisti iki tol naudotus slaptažodžius ir imtis kenksmingų veiksmų. Siekiant išvengti tokių situacijų, visuomet rekomenduojame prisijungimui prie asmeninės ir įmonės paskyros naudoti skirtingus slaptažodžius, aktyvuoti dviejų veiksnių autentifikaciją ir pan. Taip asmeninius duomenis pasisavinę piktavaliai neįgis prieigos prie įmonės profilio konkrečiame socialiniame tinkle. Priešingu atveju, patekę į asmeninį „Facebook“ profilį, jie tuo pačiu įgyja teisę keisti ir administruojamos įmonės profilio turinį ar net jį panaikinti.
Kokios kenkėjiškos programos daro didžiausią žalą marketingo veikla užsiimantiems specialistams?
Vis dažniau programišių taikiniu tampa įmonės ir individualia veikla užsiimantys specialistai. Lietuvos internetinėje padangėje su marketingo sritimi susijusios grėsmės dažniausiai yra orientuotos į netikras reklamas ir nukreipimus į pavojingas svetaines. Dauguma specialistų dirba nuotoliniu būdu, todėl nenuostabu, kad kibernetiniai nusikaltėliai pradėjo dažniau vykdyti išpuolius prieš skaitmeninę darbo aplinką, t.y. naudoti „Adware“ kenkėjiškas programas – per internetinėje erdvėje esančias apgaulingas reklamas plintančius kompiuterinius virusus. Remiantis ESET telemetrijos duomenimis, „Adware“ plitimas 2020 metais išaugo net 70 procentų. Šio tipo kenkėjus pasitelkusių programišių tikslas yra įsilaužti į verslo ar namų ūkio tinklą ir jų vartotojų įrenginius.
Plačiau skaitykite čia: „M360“