Visiems puikiai žinomas sukčiavimo modelis, kai žmonėms skambina tam tikrų teisėsaugos institucijų atstovais apsimetę „pareigūnai“ ir prašo asmens duomenų, kuo puikiausiai veikia ir verslo pasaulyje.
Tik šiuo atveju sukčiams svarbiausia ne tiesiogiai iš patiklių žmonių išpešti pinigai, o konfidenciali informacija, kurią vėliau panaudojus pasiekiamas tas pats tikslas – laimimi didelės vertės konkursai ir už suteiktas paslaugas gaunamos milžiniškos sumos.
Veiksmų kompleksas
Bendrovės „Corporate Securitus“ saugumo specialistas Ernestas Lipnickas pasakojo, kad tam tikruose verslo sektoriuose rizikos yra vienodos, tačiau nėra optimalaus sprendimo varianto, kuris tiktų kiekvienai įmonei.
„Verslo rizikų nustatymas yra tas pats, kas žmogaus apsilankymas pas gydytoją. Skirtingus pacientus apžiūrėjęs gydytojas gali skirti ir šiek tiek panašų, ir visiškai priešingą gydymą. Reikia suprasti veiksmų komplekso būtinybę.
Leidimų kontrolė gali veikti, IT priemonės gali būti apsaugotos, tačiau žmogiškieji ištekliai iš viso nevaldomi. Tada tikrai kils problemų, kurios atneš daug nuostolių“, - pasakojo E. Lipnickas
Pavyzdžiui, nepaisant įvestos leidimų kontrolės, tam tikriems darbuotojams galima patekti į serverių centrą. Tada darbuotojas turi galimybę prieiti prie svarbios informacijos. O darbuotojai mėgsta bendrauti tarpusavyje. Kartais net nesuprasdami, kuris žmogus yra konkurentas, kuris „savas“ žmogus.
„Pasitaikė atvejų, kad prie butelio vienas kitam išsipasakoja. Išgirdęs svarbią informaciją, tas „draugas“ nueina kitą dieną pas valdžią ir papasakoja, ką sužinojo. Po to laukia skaudžios pasekmės. Prarandami dideli pinigai“, - pabrėžė E. Lipnickas.
Lengvai apgaunami
Balsas.lt pašnekovas pateikė dar vieną pavyzdį, kaip per neatidumą yra nutekinama konfidenciali informacija: „Įmonių darbuotojams, prisistatydamas tam tikros teisėsaugos institucijos atstovu, skamba nepažįstamas asmuo. Jis darbuotojo paprašo konfidencialios informacijos. Kone žadėdamas, kad tau už bendradarbiavimą bus garantuotas „medalis“. Darbuotojai patiki tokiomis melagystėmis.
O po to pasirodo, kad skambino ne teisėsaugos institucijos darbuotojas, o sukčius arba gerai apmokytas profesionalas. Nors tas asmuo per tam tikrą laiką iš to paties darbuotojo gavo reikalingą informaciją net keletą kartų.
Taip informaciją renkantys sukčiai paprašo padaryti dokumentų kopijas, įrengti kažkokią specialią techniką ar panašių „paslaugų“. Darbuotojas tiki, kad elgiasi „kaip ir už Lietuvą“, galvoja, kad valstybei bus geriau, o pasirodo, kad jis tiesiogiai dirba konkurentui.“
Galima apsisaugoti
Anot E. Lipnicko, darbuotojus nuo minėtų spąstų galima apsaugoti. „Yra tam tikri indikatoriai, kurie padeda susigaudyti situacijoje. Tačiau reikia apmokyti darbuotojus, kad jie suprastų, jog iš jų norima išgauti informaciją. Galima paaiškinti, kad tam tikros frazės ir signalai reiškia, jog darbuotoju norima pasinaudoti“, - pasakojo E. Lipnickas.
Anot jo, problema tik ta, kad Lietuvoje niekas nenori investuoti į verslo saugumą, nebent tie, kurie skaudžiai nusvyla: „Tam tikrose užsienio valstybėse apskritai niekas neklausia, ar reikia investuoti į verslo saugumą. Tuo tarpu Lietuvoje šis klausimas yra pagrindinis. Kam leisti pinigus, nes galbūt nieko nenutiks? Tuo tarpu stambios kompanijos sprendžia tik vieną galvosūkį – investicijų į saugumą prioritetus.“
