Dabar populiaru
Pažymėkite klaidą tekste, pele prispaudę kairijį pelės klavišą

Nepakankama informacijos apsauga – terpė komerciniam šnipinėjimui?

Įkrauk reporterio nuotrauka /
Šaltinis: 15min
0
Skaitysiu vėliau
A A

2011 metais informacijos saugumo incidentų skaičius sparčiai auga. Tai rodo Lietuvos Respublikos nacionalinio elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinio CERT-LT duomenis. Šių metų trečiąjį ketvirtį CERT-LT tyrė 7 781 incidentus, o tai yra 35 procentais daugiau tirtų pranešimų nei praėjusį ketvirtį (5 758 pranešimų).

2011 metais informacijos saugumo incidentų skaičius sparčiai auga. Tai rodo Lietuvos Respublikos nacionalinio elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinio CERT-LT duomenis. Šių metų trečiąjį ketvirtį CERT-LT tyrė 7 781 incidentus, o tai yra 35 procentais daugiau tirtų pranešimų nei praėjusį ketvirtį (5 758 pranešimų).

Dažniausiai pasitaikantys informacijos saugumo incidentai, su kuriais susiduria organizacijos, ir toliau išlieka kompiuterių užvaldymo atvejai (beveik 50 proc.) bei kompiuterių virusai (47,6 proc.). Daugelis verslininkų teigia, kad yra susidūrę su kenkėjiška programine įranga, dėl kurios galėjo „nutekėti“ slapta komercinė įmonės informacija. Tačiau jie pripažįsta, kad ne visada tinkamai pasirūpina svarbios informacijos apsauga. Nors visame pasaulyje komercinis šnipinėjimas jau seniai nėra naujiena, tačiau verslininkai Lietuvoje ne visada suvokia tikrąją šio reiškinio grėsmę.

Pasak informacinių technologijų bendrovės „DPA Lietuva“ vadovo Lauryno Truncės, dažnai kompanijų vadovai mano, kad informacijai apsaugoti pakanka vieną kartą įsigyti antivirusinę programą, tačiau tai nėra tiesa. IT specialisto įsitikinimu, informacijos apsauga yra tęstinis bei kompleksinis veiksmas, todėl įprastinės antivirusinės programinės įrangos nepakanka tinkamai apsaugoti slaptus duomenis.

Šiandien naudojamoms informacinio saugumo priemonėms dažnai trūksta integracijos, jos veikia tarsi atskiros programos. Tokia apsauga dažniausiai yra neveiksminga, nes konfidencialios informacijos vagysčių atvejai yra sudėtingi ir įgyvendinami naudojant daugelį metodų,“ – teigia L. Truncė. IT ekspertas pabrėžia, kad komercinis šnipinėjimas dažniausiai būna nulemtas žmogiškojo faktoriaus, todėl būtina taikyti saugumo sprendimus, kurie būtų orientuoti į centralizuotą visų apsaugos komponentų valdymą.

Vadovo nuomone, siekiant efektyviai apsaugoti informaciją labai svarbu, kad visa elektroninėse laikmenose esanti informacija būtų centralizuota ir turėtų rezervinių duomenų kopijų kūrimo sistemą, o svarbiausia – informaciją būtina šifruoti. Tai ypatingai svarbu, nes paprastai didžioji konfidencialios informacijos dalis tyčia ar netyčia būna nutekinama pačių įmonės darbuotojų. „Turbūt daugeliui yra pasitaikę, kad konfidencialus elektroninis laiškas, skirtas kolegai, atsitiktinai, dėl elektroninio pašto adresų panašumo nusiunčiamas pašaliniam asmeniui. Tai gali pakenkti visai organizacijai ir jos komerciniam stabilumui. Taip pat yra tekę girdėti atvejų, kai organizacijos viduje dirba konkurentų infiltruotas darbuotojas, kuris už tam tikrą atlygį USB rakte ar tiesiog atsispausdinęs ant popieriaus lapo yra pasiryžęs išgabenanti konfidencialius įmonės duomenimis trečiosioms šalims“, - teigia L. Truncė. Pasak IT specialistų, panašių atvejų padeda išvengti duomenų praradimo prevencijos sprendimai.

Komentarai
Pažymėkite klaidą tekste, pele prispaudę kairijį pelės klavišą
Pranešti klaidą

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Parašykite atsiliepimą apie Ikrauk.lt