Ar katru gadu kibernoziedznieku metodes kļūst arvien rafinētākas un mērķi – arvien savtīgāki, tādējādi radot nepieciešamību nopietni rūpēties par uzņēmuma informācijas drošību, taču praksē viss ir citādi.
Saskaņā ar PricewaterhouseCoopers veikto pētījumu, ir samazinājušās investīcijas IT drošības pamataspektos. Piemēram, 56% no 12 840 augstākā līmeņa vadītājiem, kas piedalījās aptaujā, norādīja, ka veic drošības sistēmu pārbaudi, bet iepriekšējā gadā šis skaitlis bija lielāks – 60%. Savukārt, saskaņā ar Ernst & Young’s pētījumu, mazāk par trešdaļu globālo uzņēmumu ir izveidojuši IT risku vadības programmu, kuras mērķis ir cīņa ar pieaugošajiem apdraudējumiem.
Vienlaikus kibernoziedznieki ir vairāk ieinteresēti uzbrukt uzņēmumiem, nevis atsevišķām personām, jo iespējamie ieguvumi ir ievērojami lielāki. Pašlaik hakeri izmanto dažādus uzbrukumu modeļus:
– konfidenciālās informācijas zādzību ar mērķi to pārdot;
– IT infrastruktūras darbības pārtraukšanu, lai izspiestu naudu no uzņēmuma par tās savešanu darba kārtībā;
– organizācijas IT resursu izmantošanu ar mērķi uzbrukt citiem uzņēmumiem.
Visbiežāk uzņēmumu datoriem uzbrūk ar trojāniem, kas tiek instalēti, izmantojot kaitīgas saites surogātpastā, tūlītējās ziņojumapmaiņas programmas, kā arī programmatūru ievainojamības.
Kaspersky Lab eksperti dod padomus, kā nodrošināt augstu uzņēmuma IT drošības līmeni:
– Izglītojiet savus darbiniekus. Ja lietotājiem nav pietiekamu zināšanu par informācijas drošības pamatiem, nevar būt nekādas garantijas, ka kibernoziedznieki neiekļūs uzņēmuma datortīklā. Jūsu darbiniekiem ir jāzina, ka nedrīkst atbildēt uz aizdomīgām e-pasta vēstulēm un paziņojumiem.
– Izstrādājiet sistēmu. Uzņēmuma vadībai ir skaidri jāsaprot, kāda informācija ir uzskatāma par konfidenciālu, kuri darbinieki var tai piekļūt un kā organizēt sistēmu, lai konfidencialitātes noteikumi netiktu pārkāpti.
– Izmantojiet modernas aizsardzības metodes. Tehniskie aizsardzības līdzekļi var ietvert antivīrusu un surogātpasta filtrēšanas programmatūras, datu šifrēšanas sistēmas, piekļuves kontroles mehānismus, kā arī dažādu veidu elektromagnētiskā starojuma neitralizācijas, elektroniskās noklausīšanās iespēju novēršanas u. c. iekārtas.
– Neaizmirstiet par ārējiem datnešiem. Ir jākontrolē ārējo datnešu, piemēram, zibatmiņu un pārnēsājamo cieto disku, izmantošana.
– Aizsargājiet Wi-Fi tīklu. Ja neesat ieviesuši kārtību katru mēnesi nomainīt sava uzņēmuma datortīkla piekļuves paroles, varat uzskatīt, ka nekas nav aizsargāts.
– Veidojiet rezerves. Drošības sistēmai ir jābūt rezerves aprīkojumam un programmatūrai, lai tiktu galā ar situāciju, ja kāds informācijas drošības sistēmas komponents iziet no ierindas.
– Nepārslogojiet savu datortīklu. Uzņēmuma datortīklam ir jākalpo lielam skaitam lietotāju, jānodrošina iespēja meklēt informāciju dažādās datubāzēs, jāspēj izturēt lielas slodzes, kas saistītas ar liela informācijas daudzuma pārraidi, un joprojām jāstrādā ātri.
– Izvēlieties interaktīvu drošības sistēmu, ko var ērti administrēt. Aizsardzības sistēmai ir jābrīdina lietotājs par iespējamajām kļūmēm, kā arī jānodrošina viņš ar svarīgu informāciju, uz kuru pamatojoties viņš var pieņemt lēmumus.