Tīmekļa komūnas Cybersecurity Insiders veidotais Insider Threat Report 2018 jeb ziņojums par iekšējās informācijas ļaunprātīgas izmantošanas draudiem rāda, ka iekšējais faktors pakļauj iespējamam kiberuzbrukumam 90% uzņēmumu, savukārt vairāk nekā puse kompāniju šī faktora dēļ radušos kiberuzbrukumu jau ir piedzīvojušas. Informācijas drošības kompānijas Shred-it šīgada ziņojumā secināts, ka tieši uzņēmumu darbinieku nevērība ir galvenais datu drošības pārkāpumu iemesls. Saskaņā ar šo ziņojumu 47% uzņēmumu vadītāju kompānijas datu drošības incidentos vaino cilvēku kļūmes – neuzmanību, dokumentu vai ierīču pazaudēšanu utt.
Paroļu grēki
Kiberdrošības pārkāpumus uzņēmumu darbinieki visbiežāk veic aiz nevērības vai nolaidības, nevis vēloties speciāli kaitēt savam darba devējam. Viens no veidiem, kā bezrūpīgs darbinieks var padarīt uzņēmuma datus pieejamus kiberļaundariem, ir uzķeroties uz pikšķerētājiem, kas informāciju cenšas iegūt caur viltus e-pasta adresēm vai interneta vietnēm, kas izskatās līdzīgas īstajām.
Ļoti riskanta ir personīgo un uzņēmuma viedierīču lietošana, izmantojot svešus brīvpiekļuves tīklus. Dati, arī dažādas paroles te var netikt šifrēti, tāpēc tos ir viegli pārtvert un nozagt. Šeit risks ir daudz augstāks nekā publiskās vietās (kafejnīcās, lidostās u. c.) piedāvātajos wi-fi, lai gan arī publiskajos tīklos bieži cirkulē datorvīrusi un ļaunprogrammatūras.
Biežs darbinieku grēks ir vienas un tās pašas paroles izmantošana daudzās tīmekļvietnēs, virtuālajos kontos un kā darba, tā personīgajās viedierīcēs. Daļa strādājošo arī izmanto savu darba e-pastu, lai pierakstītos un piedalītos personīga rakstura interneta forumos, taču šādas vietnes, nereti būdamas bez maksas, nav aprīkotas arī ar pietiekamu kiberaizsardzību, lai ielogošanās dati būtu pasargāti. Tieši tāpat darbinieki grēko, turpinot savās ierīcēs izmantot sākotnējās Admin noklusējuma paroles, nenomainot tās uz citām. Securityboulevard.com aicina paturēt prātā, ka datortārpi bieži tiek veidoti tieši ar mērķi virtuālajā vidē atrast tādas sistēmas, kurās tiek lietotas noklusējumparoles, un apmaiņai ar šādām parolēm eksistē vesels tumšā tīmekļa atzars. Tiesa, nomainot noklusējumparoles uz savējām, jāgādā par to, lai tās būtu pietiekami sarežģītas, tātad – drošas un stipras, lai izturētu uzlaušanas mēģinājumus. Parasti darbinieki mēdz domāt, ka viņu paroles tādas jau ir, taču tiešsaistē pieejami daudzi rīki, kas ļauj pārbaudīt paroles un pārliecināties, vai to drošības pakāpe ir pietiekama.
Visu rakstu lasiet avīzes Diena piektdienas, 18. oktobra, numurā! Ja vēlaties laikraksta saturu turpmāk lasīt drukātā formātā, to iespējams abonēt ŠEIT!