Duomenų nuotėkiai – vis dažnesnė problema, su kuria susiduria verslo įmonės, valstybinės institucijos bei nevyriausybinės organizacijos. Pasak bendrovės ESET tyrimų laboratorijos Lotynų Amerikoje ekspertai, 70 proc. informacijos nutekėjimo atvejų yra susiję su slaptažodžių atskleidimu. Išvengti žalos reputacijai, finansinių nuostolių ar užtikrinti veiklos tęstinumą gali padėti toliau aprašyti sprendimai.
„Labai svarbu, kad organizacijos suprastų kibernetinių nusikaltimų mastus. Statistika rodo, kad kibernetinių atakų skaičius pasaulyje auga. Tai reiškia, kad nusikaltėliai gali nusitaikyti į bet kurioje šalyje esančią įmonę, nepriklausomai nuo to, kokia veikla ji užsiima“, – sako Deividas Švėgžda, „Baltimax“ produktų vadovas.
Pasak D. Švėgždos, informacijos apsaugos problema tampa vis aktualesnė. Nepakankamai apsaugojusios informaciją, įmonės rizikuoja patirti didelius nuostolius. „Vienas didžiausių pastarojo meto informacijos nuotėkio pavyzdžių – saugumo incidentas, paveikęs „Sony“ kompaniją, kai buvo ne tik atskleistas vidinis susirašinėjimas, honorarai, bet ir platinti paruošti nauji filmai“, – sako D. Švėgžda.
Išanalizavę didžiausius saugumo incidentus 2014 m. ir į būdus, kurie buvo panaudoti pažeidžiant įmonių apsaugos sistemas, kibernetinio saugumo ekspertai mano, kad IT padaliniai šiais metais susidurs su dar sudėtingesnėmis ir slaptesnėmis atakomis. Svarbu, kad įmonės suprastų, ne tik kokias sistemų spragas bando išnaudoti atakų organizatoriai ir vykdytojai, bet ir priežastis, kodėl jų programišiai domisi jų įmone.
Atakų tikslai, pasak D. Švėgždos gali būti įvairūs. Tai ir žala reputacijai, finansiniai nuostoliai ar net verslo nutraukimas. Todėl įmonės, žinodamos saugotinos informacijos pobūdį bei programišių tikslus, turėtų pasirinkti tinkamas saugumo priemones. „Siekdamos išvengti informacijos nuotėkių, įmonės turi naudoti tik patikimas programas, į kurias nebūtų įdiegtas kenkėjiškas kodas“, – sako D. Švėgžda.
Kaip teigia D. Švėgžda, įmonės informaciją apsaugoti gali šifruodamos duomenis mobiliuosiuose įrenginiuose, organizacijų serveriuose, nešiojamuose kompiuteriuose ar kituose įrenginiuose. Tokiu būdu jos sumažins galimybes atskleisti informaciją įdiegus kenkėjišką programą, praradus telefoną ar kompiuterį arba neteisėtai prisijungus prie sistemų.
Statistika rodo, kad 2014 m. 57 proc. saugumo pažeidimų įvykdyta prie įmonių sistemų jungiantis tikruoju vartotojo vardu, el. pašto adresu ir slaptažodžiu. Todėl D. Švėgžda siūlo ne tik naudoti sudėtingus slaptažodžius, bet ir padidinti saugumą, įdiegus dviejų pakopų autentifikavimo sprendimą.
