Банки, Безопасность, Бизнес, Кибернетика, Латвия, Рынки и компании, Технологии, Финансы, Форум

Балтийский курс. Новости и аналитика Пятница, 29.03.2024, 07:41

Инциденты в сфере цифровой безопасности чаще всего происходят по вине самих работников

БК, Рига, 04.10.2016.версия для печати
Хакерам стало выгоднее пользоваться человеческим незнанием и необдуманностью, а не взламывать защитные системы ИТ – с таким мотивом Альянс цифровой безопасности вместе с Ассоциацией коммерческих банков Латвии, DEAC, CERT.LV и другими партнерами запустили кампанию «За мгновение до клика».

«На данный момент отношение предпринимателей к цифровой безопасности больше напоминает политику страуса, а их работники напоминают оплачиваемых хакеров, предоставляющих медвежьи услуги. Самая большая ошибка заключается в том, что работники воспринимают цифровую безопасность как ответственность ИТ-специалистов. Жителям Латвии пора понять, что риски цифровой безопасности в целом не отличаются от любых других рисков. У них есть и определенные последствия – в августе в Латвии, из-за так называемого компрометирования деловой электронной почты, за один инцидент предприятия потеряли от 6 до 60 000 евро», – рассказала руководитель Альянса цифровой безопасности Марта Криваде.

 

«В целях укрепления своей цифровой безопасности все больше предприятий в качестве своего делового партнера выбирают компанию CERT.LV. Проблемы, с которыми сталкивается предприятие, не отличаются от тех, с которыми сталкиваются государственные учреждения и обычные пользователи, но обычно отличаются размеры потерь – для предприятий они измеряются тысячами. Краеугольные камни ИТ-безопасности – это правильно обученные работники и упорядоченная цифровая инфраструктура, поэтому компания CERT.LV готова помочь и консультацией, и помощью технических специалистов», – пояснила Байба Кашкина, руководитель CERT.LV.


По результатам опроса Gemius, почти половина сотрудников при работе с данными предприятия использует личную электронную почту, только каждый десятый регулярно обновляет программное обеспечение, а почти у каждого пятого на рабочем компьютере вообще не установлен пароль. Руководители и их подчиненные не осознают, что подобная ситуация непосредственно угрожает не только финансам, данным и репутации самого предприятия, но также ставит под угрозу деловых партнеров.

 

«Pаботники – это не только главная ценность предприятия, но и основная угроза. Cлучайная опасность изнутри грозит практически каждый день – инфицированное приложение в эл. почте, открытое на рабочем компьютере и распространившееся во внутренней сети, инфицированный внешний носитель информации, подключенный к рабочему компьютеру и выведший его из строя, и подобные угрозы. Классический пример – прошлогодний «вирус ГНС», который был направлен на бухгалтеров предприятий, и, к сожалению, по данным банков, достигший части целевой аудитории. Поэтому умному и предусмотрительному предпринимателю следует вкладывать средства не только в установку новых защитных ИТ-систем и программ, но и в обучение всех своих сотрудников, чтобы они случайно не стали хакерами собственного предприятия», – предупредил президент Ассоциации коммерческих банков Латвии Мартиньш Бичевскис.


Председатель правления DEAC Андрис Гайлитис указал на еще одну проблему: «Большая часть латвийских предприятий не делает резервное копирование своих данных. А мировая статистика говорит о том, что четверть мелких предприятий, переживших аварийную ситуацию, связанную с утечкой или потерей данных, прекращает свою деятельность после таких инцидентов».


Цель кампании, в которой участвует и Конфедерация работодателей Латвии, – обратить внимание латвийских руководителей на навыки цифровой безопасности своих подчиненных, что является крупнейшей уязвимостью предприятий. Генеральный директор Конфедерации работодателей Латвии Лига Меньгельсоне подчеркнула: «В наше время, когда информационные технологии развиваются и широко используются для связи и предпринимательской деятельности, принятие мер для защиты данных должно стать значимой частью предпринимательской деятельности и управления рисками. С одной стороны – это значит предоставить стратегические инвестиции для введения технических решений и обучения персонала. С другой стороны – эти меры приносят практические результаты в среднесрочной и долгосрочной перспективе: они защищают предприятие от убытков в случае утери данных. Для этой задачи необходим превентивный подход, чтобы в деятельности предприятия не было потерь, а именно – устранение таких рисков, как передача своего пароля другим лицам, что угрожает как конфиденциальности информации, так и финансам предприятия; обеспечение создания резервных копий данных предприятия на случай повреждения его информационной системы или при какой-либо другой непредвиденной ситуации. Чтобы предприятия в своей ежедневной деятельности могли соответствовать требованиям регул ЕС по защите данных, необходимо сотрудничество всех вовлеченных органов и организаций, которые объяснят предприятиям как выполнить эти требования. Конфедерация работодателей Латвии готова быть информационным помощником в этом деле».


*Исследование среди пользователей интернета проведено компанией Gemius в сентябре 2016 года. Было опрошено 545 респондентов в возрасте от 18 до 74 лет.

Альянс цифровой безопасности – это основанное в 2016 году общество, объединяющее государственные учреждения, частный сектор и предприятия в целях предоставления обществу и компаниям информации, связанной с вопросами цифровой безопасности. Альянс способствует обдуманной деятельности в цифровой среде и укреплению цифровой безопасности общества и государства.

 






Поиск