90% įsilaužimų priežastis – įmonės darbuotojai
Nūdien skaitmeninėje realybėje kibernetinis saugumas nebėra vien IT skyrių rūpestis – tai verslo išlikimo klausimas. Statistika kalba pati už save: net 90 % kibernetinių atakų įvyksta dėl žmogiškojo faktoriaus – įmonės darbuotojų klaidų ar neatsargumo.
Apklausus Lietuvos įmonių darbuotojus, 23% prisipažino, kad jų darbdaviai buvo susidūrę su kibernetinėmis grėsmėmis. Kas antruoju atveju juridiniai asmenys patyrė finansinę žalą, kuri vidutiniškai siekė apie 8 tūkst. eurų.
„Iš praktikos galiu pasakyti, kad yra kelios pagrindinės priežastys, kodėl taip nutinka“, – sako „Kibernetinis spektras“ įmonės vadovas Ernestas Mickus, konsultuojantis įmones.
Kodėl darbuotojai atveria duris įsilaužėliams?
Daugelis darbuotojų vis dar nežino, kaip atpažinti įvairias kibernetines grėsmes – ar tai būtų sukčiavimo (phishing) laiškai, ar drąsiai atidaromos kenksmingos nuorodos.
Taip pat darbuotojai skirtingose sistemose dažnai naudoja tuos pačius, arba lengvai atspėjamus slaptažodžius. Pavyzdžiui, – „123456“, „password“ ar gimimo metus.
Neatsakingas konfidencialios informacijos siuntimas, naudojantis nesaugiomis platformomis, slaptažodžių saugojimas naršyklėse – dar vienas svarus argumentas, kodėl darbuotojai atveria duris įsilaužėliams.
Pavojų kelia ir prisijungimas prie vidinių sistemų iš asmeninių ar nesaugių įrenginių, viešųjų WI-FI tinklų.
Kibernetinių atakų pasekmės
Pirmos būtinybės kibernetinė sauga įmonėje prasideda ne nuo ugniasienės diegimo, o nuo darbuotojų sąmoningumo. Priešingu atveju galima susidurti su skaudžiomis ir brangiai kainuojančiomis pasekmėmis:
- dėl duomenų vagystės, išpirkos už užšifruotus duomenis, verslo sustabdymo susiduriama su finansiniais nuostoliais;
- viešai paskelbus apie įsilaužimą ar duomenų nutekinimą įmonė gali patirti reputacinę žalą, kai klientai ir partneriai praranda pasitikėjimą;
- teisines pasekmes sukelia duomenų apsaugos reglamentų nesilaikymas;
- moralinės žalos padariniai po incidento – vidinis nesaugumas: darbuotojai jaučiasi pažeidžiami, o IT komanda priversta dirbti „gaisro gesinimo“ režimu.
Kaip sustiprinti kibernetinį saugumą įmonėje?
E. Mickaus teigimu, prevencija yra kertinis kibernetinio saugumo pagrindas, nes leidžia užkirsti kelią grėsmėms dar prieš joms tampant realiomis.
Reguliarus darbuotojų mokymas ir aiškios saugumo taisyklės padeda sumažinti žmogiškųjų klaidų riziką – dažniausiai pasitaikančią saugumo spragų priežastį.
Įmonė, investuodama į prevenciją, apsisaugo ne tik nuo duomenų praradimo, bet ir nuo reputacijos žalos bei finansinių nuostolių.
„Reguliarūs mokymai, realių atvejų analizė, testavimai (pvz., netikros phishing kampanijos) skatina darbuotojų budrumą, – sako „Kibernetinis sprektras“ vadovas.
Įmonė turi aiškiai apsibrėžti IT saugumo politiką, pasirūpinti prieigos prie sistemų suteikimo ribojimais (pagal darbuotojų pareigas).
Svarbu diegti techninius sprendimus – antivirusines programas, ugniasienes, saugius VPN ir kitas riziką mažinančias priemones.
Kaip reaguoti į ataką, sukeltą dėl darbuotojo klaidos?
-
Dar vienas svarbus žingsnis – veiksmų plano galimos kibernetinės atakos atvejams pasiruošimas:
- koks atsakingas asmuo nedelsiant atjungs pažeistas sistemas nuo tinklo, kitaip tariant – atliks incidento izoliavimo funkciją;
- kas ir per kokį laiką privalo pranešti apie incidentą įmonės IT komandai ir jei būtina – teisėsaugos institucijoms;
- žalos vertinimas padės nustatyti tiksliai, kokie duomenys buvo pažeisti arba prarasti, koks galimas poveikis padarytas verslui;
- tinkama komunikacija leis išspręsti galimas įmonės reputacijos problemas, todėl būtina nusimatyti, kas ir kaip informuos suinteresuotas šalis, klientus ir partnerius apie incidentą bei paaiškins, kokių veiksmų imtasi problemai išspręsti;
- vidinis tyrimas, silpnų vietų nustatymas, papildomų saugumo priemonių diegimas – gera prevencija, siekiant išvengti panašių incidentų ateityje.
10 balandžio, 2025
