Ar katru gadu kibernoziedznieku metodes kļūst arvien rafinētākas un mērķi – arvien savtīgāki, tādējādi radot nepieciešamību nopietni rūpēties par uzņēmuma informācijas drošību, taču praksē viss ir citādi.
Saskaņā ar PricewaterhouseCoopers veikto pētījumu, ir samazinājušās investīcijas IT drošības pamataspektos. Piemēram, 56% no 12 840 augstākā līmeņa vadītājiem, kas piedalījās aptaujā, norādīja, ka veic drošības sistēmu pārbaudi, bet iepriekšējā gadā šis skaitlis bija lielāks – 60%. Savukārt, saskaņā ar Ernst & Young’s pētījumu, mazāk par trešdaļu globālo uzņēmumu ir izveidojuši IT risku vadības programmu, kuras mērķis ir cīņa ar pieaugošajiem apdraudējumiem.
Vienlaikus kibernoziedznieki ir vairāk ieinteresēti uzbrukt uzņēmumiem, nevis atsevišķām personām, jo iespējamie ieguvumi ir ievērojami lielāki. Pašlaik hakeri izmanto dažādus uzbrukumu modeļus:
konfidenciālās informācijas zādzību ar mērķi to pārdot;
IT infrastruktūras darbības pārtraukšanu, lai izspiestu naudu no uzņēmuma par tās savešanu darba kārtībā;
organizācijas IT resursu izmantošanu ar mērķi uzbrukt citiem uzņēmumiem.
Visbiežāk uzņēmumu datoriem uzbrūk ar trojāniem, kas tiek instalēti, izmantojot kaitīgas saites surogātpastā, tūlītējās ziņojumapmaiņas programmas, kā arī programmatūru ievainojamības.
Kaspersky Lab eksperti dod padomus, kā nodrošināt augstu uzņēmuma IT drošības līmeni:
Izglītojiet savus darbiniekus. Ir svarīgi nepārtraukti mācīt darbiniekus, turklāt tas jādara ne tikai tehniskajiem speciālistiem vien. Ja lietotājiem nav pietiekamu zināšanu par informācijas drošības pamatiem, nevar būt nekādas garantijas, ka kibernoziedznieki neiekļūs uzņēmuma datortīklā. Jūsu darbiniekiem ir jāzina, ka nedrīkst atbildēt uz aizdomīgām e-pasta vēstulēm un paziņojumiem.
Izstrādājiet sistēmu. Uzņēmuma vadībai ir skaidri jāsaprot, kāda informācija ir uzskatāma par konfidenciālu, kuri darbinieki var tai piekļūt un kā organizēt sistēmu, lai konfidencialitātes noteikumi netiktu pārkāpti.
Izmantojiet modernas aizsardzības metodes. Tehniskie aizsardzības līdzekļi var ietvert antivīrusu un surogātpasta filtrēšanas programmatūras, datu šifrēšanas sistēmas, piekļuves kontroles mehānismus, kā arī dažādu veidu elektromagnētiskā starojuma neitralizācijas, elektroniskās noklausīšanās iespēju novēršanas u. c. iekārtas.
Neaizmirstiet par ārējiem datnešiem. Ir jākontrolē ārējo datnešu, piemēram, zibatmiņu un pārnēsājamo cieto disku, izmantošana. Ieteicams izslēgt vai kā citādi kontrolēt iespēju ierakstīt datus kompatkdiskos, ārējos cietajos diskos vai zibatmiņās.
Aizsargājiet Wi-Fi tīklu. Ja neesat ieviesuši kārtību katru mēnesi nomainīt sava uzņēmuma datortīkla piekļuves paroles, varat uzskatīt, ka nekas nav aizsargāts.
Veidojiet rezerves. Drošības sistēmai ir jābūt rezerves aprīkojumam un programmatūrai, lai tiktu galā ar situāciju, ja kāds informācijas drošības sistēmas komponents iziet no ierindas.
Nepārslogojiet savu datortīklu. Uzņēmuma datortīklam ir jākalpo lielam skaitam lietotāju, jānodrošina iespēja meklēt informāciju dažādās datubāzēs, jāspēj izturēt lielas slodzes, kas saistītas ar liela informācijas daudzuma pārraidi, un joprojām jāstrādā ātri. Antivīrusu risinājumu ražotāji pievērš lielu uzmanību līdzsvaram starp veiktspēju un augstu sistēmu drošības līmeni, tāpēc atsevišķas skenēšanas iespējas var palaist tikai brīdī, kad ar datoru neviens nestrādā, tas ir, dators ir izslēgts vai ir ieslēgts ugunsmūris.
Izvēlieties interaktīvu drošības sistēmu, ko var ērti administrēt. Aizsardzības sistēmai ir jābrīdina lietotājs par iespējamajām kļūmēm, kā arī jānodrošina viņš ar svarīgu informāciju, uz kuru pamatojoties viņš var pieņemt lēmumus. Šāda kārtība ļauj uzņēmumiem ātri apmācīt darbiniekus, bet vidējiem un maziem uzņēmumiem – izmantot drošības sistēmu, vienlaikus nealgojot daudz IT speciālistu. Vēlams, lai antivīrusu aizsardzības sistēma pēc iespējas retāk vērstos pie lietotāja, lielāko daļu lēmumu pieņemot patstāvīgi.
Neaizmirstiet par pārnēsājamajām ierīcēm. Modernajām uzņēmumu antivīrusu sistēmām ir jāsniedz droša aizsardzība visiem uzņēmuma datortīkla mezgliem, kas tagad var ietvert ne vien darbstacijas, datņu un pasta serverus, bet arī klēpjdatorus un viedtālruņus, kas bieži vien ir sinhronizēti ar datoriem. Ja lietotājs atver kaitīgo saiti tālrunī, pastāv reāla iespēja inficēt uzņēmuma datortīklu. Izvēloties drošības risinājumu mobilajām ierīcēm, liela uzmanība būtu jāpievērš iespējai attālināti bloķēt nozaudētu viedtālruni, pat ja ļaundari ir nomainījuši SIM karti.