... Jaunumi ... Informācija medijiem ...

Andris Gailītis: Darbinieks – datu drošības garants vai problēma?

Andris Gailītis: Darbinieks – datu drošības garants vai problēma?
Dienas Bizness / Prese par DEAC | 24.08.2017

Mūsu pasaule kļūst arvien digitālāka un mobilāka. Nepārtraukti palielinās attālināti strādājošu darbinieku skaits, kā arī mobilo un ārējo datu ierīču izmantošana. Turpina augt vajadzība attālināti piekļūt datiem un programmām, tostarp arī korporatīvajām lietojumprogrammām. Tas savukārt nozīmē, ka personas fiziskā vai ēkas perimetra drošība vairs nedod pamatu justies pietiekami aizsargātam. Uzņēmuma komercinformācija vai personu dati šobrīd visbiežāk pastāv digitālā formā un līdz ar to arī prasa daudz modernāku pieeju un attieksmi no cilvēku puses. Kopumā uzņēmumi gadu no gada kļūst uzmanīgāki, tomēr programmatūru drošībā tiek ieguldīts daudz vairāk nekā cilvēku izglītošanā, kas ar tām ikdienā strādā. Bet tieši cilvēciskajam faktoram visbiežāk arī ir izšķirošā loma drošības pārkāpumu pieļaušanā vai informācijas nozaudēšanā. 


Dienas Bizness / Ritvars Skuja

Jaunākie pētījumi (Ponemon Institute) apliecina, ka turpat divas trešdaļas (67%) uzņēmumu nekādā veidā nemotivē darbiniekus atbildīgāk rīkoties ar sensitīvu vai konfidenciālu informāciju. Tostarp šobrīd kā populārākie korporatīvās informācijas aizsardzības veidi tiek izmantotas paroles (50%) un failu šifrēšana (41%). Savukārt vairāk nekā puse uzņēmumu (52%) atzīst cilvēka faktoru kā visizplatītāko draudu korporatīvās informācijas drošībai (Kaspersky Lab pētījums). Dzīvē pierādījies, ka visbiežākie draudi biznesam rodas no kļūdaini adresētiem e-pasta ziņojumiem, nozagtiem vai nozaudētiem informācijas nesējiem un ierīcēm, kā arī mobilajiem tālruņiem. Tāpat neviens nevar būt drošs, ka kolēģis, piemēram, darba datoram nejauši pieslēgs atrastu USB vai kādu citu ierīci, kas var inficēt visu uzņēmuma datorsistēmu. 

Cilvēki virtuālajā vidē visai bieži jūtas daudz atvērtāki un drošāki, līdz ar to pieļauj kļūdas, ko visdrīzāk nepieļautu reālajā dzīvē. Skaidrs ir arī tas, ka nepiesardzīga un vieglprātīga uzvedība, piemēram, sociālajos tīklos nav nemaz tik nevainīga. Par to liecina kaut vai nesenais plašu ažiotāžu izraisījušais gadījums par 300 000 eiro izkrāpšanu kādai personai tikai pēc elektroniskas sarakstes iepazīšanās portālā. Tas kārtējo reizi parāda, ka, izmantojot dažādus psiholoģiskus trikus, cilvēkus ir salīdzinoši viegli apkrāpt. Jāuzsver, ka šis nav tikai viens izņēmuma gadījums, bet ilgstoši piekoptas krāpnieciskas shēmas, kas strādā visur pasaulē jau kopš interneta izplatības uzvaras gājiena sākuma. Ja cilvēki šādā veidā ir gatavi šķirties no visai ievērojamām naudas summām, tad vēl jo vienkāršāk var tikt izkrāptas dažādas pieejas paroles un kodi, kā arī dažāda rakstura komercinformācija. 

Pētījumi parāda, ka tikai trešdaļa (35%) no uzņēmuma vadošajiem darbiniekiem uzskata, ka izglītot darbiniekus par iespējamiem draudiem un preventīviem pasākumiem ir prioritāte. Savukārt 60% joprojām atzīst, ka kolēģiem nav nepieciešamo zināšanu par uzņēmuma informācijas drošības riskiem. Tas vēl jo vairāk apliecina to, ka digitālajā laikmetā uzņēmuma drošības pamats ir darbinieku iesaiste un izglītošana. Katrai organizācijai un uzņēmumam, ņemot vērā tā darbības specifiku, ir jāveic individuāla risku analīze. Balstoties uz to, jāizstrādā sava informācijas drošības politika, kurai jākļūst par rokasgrāmatu darbiniekiem informācijas aprites drošības, aizsardzības un datu šifrēšanas jautājumos gan iekšējos, gan arī ārējos tīklos. Informācijas drošības sistēmas izveide un regulāra atjaunošana samazina iespējamo risku ietekmi par 21%. Arī pēc savas pieredzes varu teikt, ka darbinieku iesaiste uzņēmuma drošības politikas procesos ir īpaši svarīga. Tieši tāpēc DEAC saviem darbiniekiem regulāri organizē apmācības par drošu darbu ar datoriem, mobilām un elektroniskām ierīcēm, datu nesējiem un e-pastu. Reizi ceturksnī, kā arī masveida kiberdrošības draudu gadījumā, visiem darbiniekiem tiek rīkota obligāta instruktāža par informācijas drošību un apriti, kuras noslēgumā katrs aizpilda testu, kas ļauj mums novērtēt darbinieku zināšanu un informētības līmeni. Tas mums visus šos gadus ir palīdzējis strādāt bez jebkādiem nopietniem drošības incidentiem, neskatoties uz to, ka esam viens no lielākajiem Ziemeļeiropas datu centriem un ikdienā strādājam ar datiem vairāk nekā 40 valstīs. Tāpēc gribu uzsvērt, ka organizācijām un uzņēmumiem ir būtiski neapstāties tikai pie vispārēju drošības principu izskaidrošanas, bet pievērst uzmanību arī darbinieku informācijas apstrādes un glabāšanas paradumiem, paroļu veidošanas un izmantošanas kultūrai. Tostarp ļoti lietderīgi ir organizēt darbiniekiem pieeju tikai tai informācijai, kas viņiem nepieciešama tiešo pienākumu veikšanai darba laikā. Tas palīdzēs ne vien uzņēmumam, bet palīdzēs pasargāt arī pašus darbiniekus no personīgas informācijas nokļūšanas nevēlamās rokās. 


Atpakaļ



Biznesa IT risinājumi DEAC
Nozares līderis

Uzticams partneris 2500 klientiem no 40 valstīm, atzīts pakalpojumu sniedzējs Eiropā.

Biznesa IT risinājumi DEAC
Pieredzējuši IT eksperti

Profesionāls un operatīvs IT atbalsts 24/7.

Biznesa IT risinājumi DEAC
Datu drošība 24/7

Augstākā līmeņa datu aizsardzība pret visu veidu apdraudējumiem. 

Biznesa IT risinājumi DEAC
Uzticami datu centri

Pasaules līmeņa drošības standarti un nevainojama pakalpojumu kvalitāte. 

deac-partners-logo

Šī mājaslapa izmanto sīkdatnes

Informējam, ka šajā tīmekļa vietnē tiek izmantotas sīkdatnes (angļu val. "cookies"), lai veiktu lietotāju atpazīšanu un uzkrātu datus par vietnes apmeklējumu. Turpinot lietot šo vietni, Jūs piekrītat, ka mēs uzkrāsim un izmantosim sīkdatnes Jūsu ierīcē. Savu piekrišanu Jūs jebkurā laikā varat atsaukt, nodzēšot saglabātās sīkdatnes.
Aizvērt