Pandemijos metu augant dirbančiųjų iš namų skaičiui, grėsmės kibernetiniam verslo saugumui tik auga – nemažai žmonių darbui dėl vienų ar kitų priežasčių naudoja ir savo asmeninę, dažnai prasčiau apsaugotą techniką, o ir pasitarti su IT ar saugumo specialistais taip paprastai kaip biure, iš namų yra sunku.
Ekspertai teigia, kad problema išliks ir pasibaigus pandemijai ir karantinams – įvairių apklausų duomenimis bent trečdalis darbuotojų ateityje planuoja nuolat arba bent jau dalį laiko dirbti iš namų.
Daugelis žmonių vis dar yra įsitikinę, kad kibernetines atakas organizacijose ir įmonėse vykdo Holivudo filmuose matyti veidus po kapišonais slepiantys ir prie kompiuterio ekrano palinkę programišiai. Paprastai tiek valstybiniame, tiek privataus verslo sektoriuose, didžiausias dėmesys rengiant kibernetinio saugumo planus ir strategijas skiriamas išorinių grėsmių prevencijai. Tačiau realybėje grėsmė įmonės kibernetiniam saugumui dažnai kyla dėl pačių įmonės darbuotojų kaltės, o ne į duomenų bazes įsilaužiančių išorinių piktadarių.
2020-tų metų "Verizon" duomenimis, 30 proc. visų sėkmingų kibernetinių atakų buvo atlikta su darbuotojo iš įmonės vidaus pagalba. Jeigu pridėtume atvejus, kuomet darbuotojais buvo pasinaudota jiems to nesuprantant, tikėtina, jog šis procentas dar išaugtų.
„Šiais laikais informaciją galime laikyti įmonės turto dalimi, kaip ir bet kokį kitą fizinį turtą, kurį natūraliai norime apsaugoti nuo vagių. Yra daugybė įmonių, kuriose informacija yra tokia svarbi, jog tai yra pagrindinis jų turimas turtas, lemiantis verslo sėkmę. Informacijos nutekėjimas tokioms įmonėms gali turėti katastrofiškų padarinių, todėl neskiriant pakankamai dėmesio vidinių grėsmių analizei bei jų valdymui neįmanoma užtikrinti įmonių kibernetinio saugumo“, – teigia „TransUnion Lithuania“ kibernetinio saugumo komandos vadovas Tomas Vaišnoras.
4 kibernetinių kenkėjų tipai
„TransUnion“ duomenimis, vien Didžiosios Britanijos verslui duomenų pažeidimai kasmet atneša 2,93 mln. svarų nuostolių.
Aptikti ir atpažinti piktavalius ar netyčinius pažeidėjus, veikiančius įmonių viduje – nelengva užduotis ne tik darbdaviams, bet ir kibernetinės saugos specialistams. Piktavališkai ar netyčia nutekinti įmonės svarbius duomenis gali ne tik prieigą prie bendrovės informacijos bei sistemų turintys esami, bet ir buvę darbuotojai, rangovai ar partneriai.
Ekspertai išskiria 4 vidinių kibernetinių pažeidėjų tipus, kuriuos svarbu žinoti, norint apsisaugoti nuo potencialių grėsmių ir užtikrinti savo duomenų ir verslo saugumą.
Pėstininkai (Pawns – angl.) – tai paprasti darbuotojai „geradariai“, kurie dažniausiai atveria duris piktavaliams ir tampa jų taikiniu, dėl nežinojimo, patiklumo ar per klaidą. Paprastai tokie darbuotojai net neįtaria, jog tapo kibernetinio nusikaltimo bendrininkais. Piktavaliams lengva pasinaudoti tais, kurie nėra tinkamai apmokyti ir nežino įmonės kibernetinio saugumo taisyklių. Pėstininkai gali pakenkti visai įmonei atsisiuntę į savo kompiuterį kenkėjišką programą, ne tuo adresu išsiuntę elektroninį laišką su jautriais duomenimis ar atsidarę kenkėjišką elektroninį laišką. Aplaidūs, užmaršūs darbuotojai, kurie pameta ar palieka be priežiūros savo mobilųjį telefoną ar kompiuterį, gali taip pat pridaryti įmonei rimtų nuostolių.
Aplaidieji (angl. Goofs) – tai pernelyg savimi pasitikintys darbuotojai, kurie nesiekia pakenkti įmonei, bet dėl savo patogumo ar norėdami kažką atlikti greičiau nesilaiko nustatytų procesų ir aplaidžiai žiūri į saugumo reikalavimus. Nors jie žino, kad, pavyzdžiui, nesaugu išjungti antivirusinę programą ar laikyti atvirame debesyje nekoduotus dokumentus, šiam tipui priklausantys darbuotojai elgiasi priešingai, nei reikalauja taisyklės. Būtent dėl tokio neatsakingo elgesio įvyksta net 95 proc. vidinių kibernetinių incidentų.
Bendradarbiaujantys arba kolaborantai – tai piktavaliai pažeidėjai, turintys bendrininkų ar net užsakovų už organizacijos ribų ar talkininkaujantys konkuruojančiai kompanijai. Kolaborantai dažnai naudodamiesi savo prieiga prie vidinių kompanijos duomenų, nutekina juos trečiosioms šalims siekdami asmeninės ar finansinės naudos. Tokie pramoninio šnipinėjimo atvejai, kurie baigiasi intelektinės nuosavybės vagyste, įmonėms gali padaryti ypač didelę žalą. Taip yra nutikę ir tokiose kompanijose kaip „Boing“, iš kurios Kinijos vyriausybei dirbęs IT inžinierius sugebėjo nugvelbti kosminio erdvėlaivio projekto dokumentus, ar „Uber“, kurios pasamdytas inžinierius buvo apkaltintas už savaeigio automobilio technologijų pasisavinimą.
Vienišiai – tai vienas pavojingiausių darbuotojų tipų. Vienišieji vilkai veikia be tarpininkų ir bendrininkų. Jų tikslas - pakenkti kompanijai. Dažniausiai – tai darbo vieta ar viršininku nusivylęs darbuotojas, gerai pažįstantis įmonę ir žinantis, kaip savo keršto planui įgyvendinti pasitelkti turimus duomenis ar administratoriaus prieigą prie įvairių sistemų. Vienas garsiausių pasaulyje tokių vienišų vilkų – Edvardas Snowdenas, nutekinęs žiniasklaidai JAV žvalgybos paslaptis.
Požymiai padedantys atpažinti vidaus pažeidėjus
„Jei įmonė naudoja tinkamus technologinius įrankius ir laikosi vidaus grėsmių valdymo programos galima pastebėti indikatorius, kurie rodo, jog vienas ar kitas darbuotojas gali būti potenciali grėsmė įmonei. Požymių, išduodančių, jog įmonės darbuotojų tarpe yra kibernetinių pažeidėjų, gali būti ir skaitmeninių, ir elgesio“, – sako T.Vaišnoras.
Skaitmeninius signalus, tokius kaip padidėjęs siunčiamos informacijos kiekis, nuolatinis informacijos, nesusijusios su pagrindiniu darbu naršymas, bandymai panaudoti nesankcionuotas skaitmenines laikmenas, įmonėse padeda aptikti ir stebėti technologiniai sprendimai.
Darbuotojų elgesio pokyčiai, tokie kaip nustatytų procedūrų ir reikalavimų nesilaikymas, padažnėję prisijungimai ne darbo valandomis – taip pat rimtas signalas, į kurį svarbu atkreipti dėmesį.
3 svarbiausios kibernetinio saugumo taisyklės organizuojant nuotolinį darbą
„Nuotolinis darbas daugelio įmonių kibernetinio saugumo skydą pavertė rėčiu. Tai rodo pandemijos metu itin išaugęs pažeidimų ir virtualių incidentų skaičius. Kad darbuotojai netaptų piktavalių pėstininkais ir netyčiniais bendrininkais, svarbu ne tik stebėti ir įvertinti galimas grėsmes, bet ir imtis veiksmų“, – pažymi T.Vaišnoras.
Ekspertas išskiria tris aspektus, kurie yra kritiškai svarbūs įmonių skaitmeniniam saugumui užtikrinti: tai darbo įrangos ir serverių saugumas bei darbuotojų švietimas.
Pirmiausia, įmonės darbuotojai darbo funkcijas turėtų atlikti naudodamiesi tik darbdavio skirtais kompiuteriais. „Tokiu būdu kompanija pati gali užtikrinti pagrindines saugumo priemones, tokių kaip antivirusinių programų, informacijos nutekėjimo saugiklių įdiegimas, tam tikrų tinklapių bei skaitmeninių laikmenų blokavimas ir pan. Kaip rodo statistika, beveik 60 procentų darbuotojų iš namų dirba naudodamiesi asmeniniais įrenginiais, todėl užtikrinti aukšto lygio saugikius yra labai sudėtinga“, – sako T.Vaišnoras.
Antra, svarbu, kad darbuotojai dirbdami iš namų ir naudodamiesi darbo kompiuteriais, jungtųsi tik prie saugaus virtualaus privataus tinklo (VPN) ir naudotų stiprius slaptažodžius. VPN naudojimas sumažina kai kurių atakų riziką, tačiau neapsaugo nuo sukčiavimo.
Todėl labai svarbus ir trečiasis žingsnis: darbuotojus reikėtų periodiškai apmokyti ir priminti įmonės skaitmeninio saugumo taisykles. „Kibernetinė sauga turėtų tapti kompanijų kultūros dalimi, nesvarbu, ar dirbama biuruose, ar namuose“, – įsitikinęs T.Vaišnoras.