Ar įstaiga pakankamai dėmesio skiria informacijos saugumui?
„Įmonės investuoja į IT infrastruktūrą, į įvairaus lygio informacijos saugumo priemones, tačiau neretai pamiršta investuoti į žmogiškuosius resursus, kurių tyčinis ar netyčinis veiksmas kibernetinės atakos metu gali padėti išvengi apsaugos priemonių ir taip nubraukti visas įmonės investicijas į technologijas. Pavyzdžiui, darbuotojai nesugeba atpažinti prieš juos vykdomų atakų, dėl to:
- atskleidžia nusikaltėliams savo prisijungimo duomenis prie vidinių sistemų, e. bankininkystės sąskaitų, el. pašto;
- išduodą svarbią įmonės informaciją;
- įsidiegę kenksmingą kodą, įsileidžia nusikaltėlius į vidinį įmonės tinklą;
- atlieka piniginius pavedimus į nusikaltėlių sąskaitas;
- užšifruoja kompiuteryje, serveryje esančią informaciją;
- ir t.t.
Dėl netinkamų darbuotojų veiksmų, tiek įmonės, tiek darbuotojai asmeniškai gali patirti didelių nuostolių, kurie iš esmės priklauso nuo kibernetinių nusikaltėlių išsikelto tikslo ir vykdomos atakos. Kibernetiniai įsilaužėliai, skirtingam tikslui pasiekti, gali naudoti įvairias taktikas, pavyzdžiui vykdyti masines atakas prieš didelį kiekį darbuotojų ir tikėtis, kad kažkas „susimaus ir paklius į spąstus“ arba vykdo dedikuotas atakas pagal iš anksto surinktą informaciją ir nukreiptas į tam tikrus darbuotojus (buhalterius, finansų vadovus, pardavimų vadovus ar pan.).“
Taip poreikį įstaigose organizuoti darbuotojų mokymus, susijusius su kibernetiniu saugumu, grindžia UAB „ATEA“ savo atnaujintame naujienlaiškyje „Acceess“. Jei įstaigos neturi specialistų, kurie tokius mokymus galėtų suteikti, dėl tokių mokymų suorganizavimo galima sudaryti sutartis su šiose veiklose besispecializuojančiomis įmonėmis. Tokias paslaugas teikia ir UAB „ATEA“. Ji siūlo mokymus informacijos saugumo srityje. Kaina grupei iki 20 žmonių – 200 eurų. Įmonė skelbia:
„Kuo anksčiau įmonės darbuotojai supras, kad informacijos saugumas turi būti nuolatinis palydovas visuose darbuotojų vykdomuose procesuose (prižiūrint IT ūkį, perkant / parduodant prekes ar paslaugas, naršant internete, tvarkant darbuotojų asmens bylas ar pan.), tuo greičiau sumažės keliamos rizikos ar patirta žala.“
Tekstas parengtas pagal UAB „ATEA“ informaciją
Atnaujinta: 2019-11-20