Tyrimų kompanijos „GfK“ ir „Samsung Electronics Baltics“ atliktos apklausos „Living Business” duomenimis, daugiau nei 60 proc. dirbančių lietuvių nieko nežino apie informacijos saugumo politiką įmonėje, kurioje dirba, arba mano, jog tokios išvis nėra.
Mažiausiai dėmesio informacijos apsaugai skiria mažos lietuviško kapitalo bendrovės, kuriose dirba iki dvidešimt darbuotojų.
Užuot užtikrinę apsaugą, darbdaviai yra linkę drausti naudotis tam tikromis internetinėmis svetainėmis ar programėlėmis, o ypač – socialiniais tinklais. Ir nors 30 proc. apklausoje dalyvavusių darbuotojų susiduria su tokiais ribojimais, beveik penktadalis jų sugeba apeiti įmonės ribojimus.
Mažiausiai dėmesio informacijos apsaugai skiria mažos lietuviško kapitalo bendrovės, kuriose dirba iki dvidešimt darbuotojų.
Su kokiomis informacijos apsaugos problemomis įmonės dažniausiai susiduria, ir kaip užtikrinti jos apsaugą, pataria konsultacijų bendrovės „VORAS Consulting“ direktorius Paulius Petrėtis.
– Vis dažniau kalbama apie naujus technologijų iššūkius verslui. Su kokiais pagrindiniais iššūkiais bendrovės susiduria?
– Gyvename informacijos amžiuje, kur informacija yra pagrindinė vertybė. Todėl vienas svarbiausių iššūkių yra užtikrinti, kad ji nepakliūtų konkurentams į rankas, nebūtų iškraipyta ar kaip nors kitaip piktavališkai panaudota.
Nors visiems tai atrodo savaime suvokiama, kompanijoms vis dėlto neretai tenka susidurti su informacijos nutekėjimu, specialiai kompanijoms pritaikytomis kibernetinėmis atakomis.
– Kokias klaidas dažniausiai daro bendrovės, siekdamos apsaugoti informaciją? Ar pakankamai dėmesio skiriama duomenų apsaugai?
Pagrindinė bendrovių klaida yra manymas, kad vienas ar kitas technologinis sprendimas visiškai išspręs problemą.
– Pagrindinė bendrovių klaida yra manymas, kad vienas ar kitas technologinis sprendimas visiškai išspręs problemą. Be to, vadovai dažnai yra įsitikinę, kad jų bendrovių informacijai tikrai nieko nenutiks, o duomenų apsaugos pažeidimai nutinka tik didelėms korporacijoms.
Tačiau realybė yra visiškai kitokia. Net ir nedidelės 10–20 darbuotojų kompanijos Lietuvoje susiduria su specialiai joms skirtomis šnipinėjimo programomis, kurios yra įdiegiamos į kompanijų informacines sistemas per el. paštą arba tiesiog darbuotojams naršant internete. Šios programos kompanijų viduje renka klientų duomenis, finansinę informaciją ir neleistinai ją persiunčia konkurentams ar nusikaltėliams.
Be to, tik labai nedidelė dalis įmonių taiko apsaugos priemones išmaniesiems įrenginiams, pavyzdžiui, išmaniesiems telefonams, kurie šiuo metu yra ne tik laisvalaikio, bet ir darbo priemonė.
– Darbuotojai vis dažniau išreiškia poreikį dirbti mobiliai. Kadangi didžioji dalis vartotojų tam naudoja išmaniuosius telefonus, tai reiškia, kad įmonės informacija – visi kontaktai, el. laiškai, konfidenciali informacija, keliauja kartu su darbuotoju. Kokių papildomų iššūkių tai sukuria?
Tyrimai rodo, kad net 77 proc. lietuvių dirba išėję iš ofiso – su darbu susijusias užduotis jie atlieka vakarieniaudami, apsipirkinėdami ir pan.
– Tyrimai rodo, kad net 77 proc. lietuvių dirba išėję iš ofiso – su darbu susijusias užduotis jie atlieka vakarieniaudami, apsipirkinėdami ir pan. Kadangi darbuotojai dirba mobiliai, tiek darbui, tiek laisvalaikiui naudoja tuos pačius įrenginius, organizacijos ribos tampa nebeaiškios, todėl nebegalime taikyti įprastų informacijos saugumo principų.
Pavyzdžiui, anksčiau mums buvo įprasta, kad konfidenciali informacija buvo saugoma kompanijos patalpose, seife, todėl reikėjo skirti pakankamai dėmesio biuro apsaugai. Dabar ta pati informacija keliauja kartu su darbuotoju, todėl seifas nebepadeda. Keliaujanti informacija taip pat privalo būti apsaugota.
– Tai mobilus darbas – daugiau naudos ar žalos?
– Nebegalime svarstyti, ar mobilus darbas yra privalumas, ar trūkumas. Mobilus darbas yra realybė, prie kurios turime prisitaikyti ir išmokti apsaugoti informaciją ten, kur ji yra.
Atsiradus automobiliams, buvo skeptikų, kurie sakė, kad ši susisiekimo priemonė yra nesaugi, automobiliai buvo vadinami „velnio kūriniais“. Nepaisant to, automobiliai sparčiai populiarėjo, tad reikėjo surasti būdų jų saugumui užtikrinti. Ilgainiui atsirado saugos diržai, pagalvės.
Mobilus darbas yra realybė, prie kurios turime prisitaikyti ir išmokti apsaugoti informaciją ten, kur ji yra.
Panašiai, mano nuomone, vyksta ir su mobiliu darbu – mes negalime pakeisti šios tendencijos, todėl turime mokėti apsaugoti informaciją nuo naujų grėsmių.
– Nuo ko pradėti, norint užtikrinti informacijos apsaugą?
– Visų pirma, kad prie įrenginių negalėtų jungtis pašaliniai asmenys, jie turėtų būti apsaugoti slaptažodžiais ar kitomis tapatybės nustatymo priemonėmis nuo neleistino prisijungimo. Informacija įrenginyje turėtų būti šifruojama – taip informacija bus labiau apsaugota vagystės ar pametimo atveju.
Įrenginyje turi būti įdiegtos apsaugos priemonės nuo kenkėjiškos programinės įrangos, naudojama tik patikima programinė įranga. Be to, turi būti galimybė negrįžtamai ištrinti informaciją įrenginyje nuotoliniu būdu.
Tačiau dirbant tiek su mobiliu įrenginiu, tiek su bet kuriuo kitu kompiuteriu, reiktų vengti atidarinėti neaiškius el. laiškus, jų priedus, spausti nuorodas į neaiškias svetaines, diegti įtartiną programinę įrangą.
– Kokios informacijos apsaugos tendencijos numatomos ateityje?
– Labiau apčiuopiamo turto – patalpų, daiktų, apsaugai jau seniai yra taikomos įvairios priemonės, pavyzdžiui, draudimas. Dažnai kompanijose yra samdomas darbuotojas, atsakingas už fizinį turtą, jo apsaugą, yra darbuotojas, besirūpinantis žmogiškaisiais ištekliais. Todėl dažniau kompanijose yra ir bus samdomas darbuotojas, atsakingas už informacijos saugą.
