Kas tai? Eksperto įžvalgos

Įmonės duomenų saugumas: kaip apsaugoti informaciją nuo nutekėjimo?

Publikuota: 2018-06-06

Šiuolaikinės įmonės dokumentai vis rečiau yra popieriniai, dauguma jų – suskaitmeninti, šiais duomenimis kasdien naudojasi įmonės darbuotojai. Nors tai paspartina darbą, tačiau dažnai kelia galvos skausmą įmonės vadovui: ar tikrai jo bendrovės duomenys apsaugoti kiekvieno įmonės darbuotojo nešiojamajame kompiuteryje, telefone ar kitame įrenginyje?

Įmonių vadovai paprastai baiminasi išorinių grėsmių, pvz., piktybinių įsibrovimų, siekiant perimti duomenis ir jais pasinaudoti. Tačiau ne visiems vadovams kyla mintis, kad kartais jų darbuotojai gali neatsargiai paviešinti juos už įmonės ribų.

Duomenys gali būti perimami ir įrenginį pavogus ar pametus. Jei įrenginys ir aplikacijos nėra apsaugoti slaptažodžiais, o administratorius neturi galimybės ištrinti duomenų nuotoliniu būdu, vagišiai paprastai pateks į slapčiausių dokumentų duomenų bazę ir tam nereikės net kibernetinės atakos.

nuotrauka::1 right

„Duomenų saugumu neretai niekas per daug nesirūpina, kol nebūna per vėlu. O dar dažniau turbūt net nežinome, kad mūsų įmonės duomenimis pasinaudojo kažkas iš išorės“, – sako Milda Klimašauskaitė, „Telia“ produktų vadovė.

Ji pateikia elementarų pavyzdį, kai įmonės nežino apie panaudotų duomenų šaltinį: „Verslo komunikacijai įmonės naudoja privatiems skirtą programą „Skype“, įmonė darbuotojų paskyrų nevaldo, nežino, kaip programa bus naudojama, be to, neturi galimybės „pasiimti“ įmonės kontaktų ir duomenų, kai darbuotojas išeina iš darbo. Darbuotojas net nesistengdamas turi visus kontaktus bei pokalbius iš senosios darbovietės ir, nuėjęs dirbti pas konkurentus, jau turi pardavimo galimybių sąrašą. Įmonė gali niekada ir nesužinoti, kokiais duomenimis buvo pasinaudota ir kodėl ji prarado klientus.“

Saugumas ar mobilumas?

Vadovams vis dar atrodo, kad duomenų saugumas niekaip negali būti susijęs su darbuotojų mobilumu, kuris vis dažniau tampa vienu iš svarbiausių darbdavio patrauklumo kriterijų.

„Anksčiau duomenų saugumą buvo sudėtinga suderinti su darbuotojų lankstumu, nes priemonių įgyvendinti abiem nebuvo arba tai įdiegti reikalavo daug investicijų ir kompetencijos. Galima neleisti dirbti iš namų, nesuteikti priemonių bendram darbui ar failų dalinimuisi debesyje, bet tai dažniausiai atsisuka priešingai – darbuotojai kūrybiškai pradeda naudoti savo pačių asmenines programėles ir įmonės duomenys atsiranda darbuotojų asmeninėse paskyrose. Kai namie turi patogesnes priemones nei suteikia darbovietė, kiekvienam kyla idėjų, kaip produktyviau padirbėti“, – teigia specialistė.

Yra galimybė uždrausti darbuotojams naudotis darbiniu el. paštu išmaniajame telefone ar namų kompiuteryje. Tačiau kartais darbuotojui norisi padirbėti po darbo valandų ar pasiruošti svarbiam susitikimui, taigi niekas jam netrukdo atsisiųsti reikiamą informaciją iš darbinio kompiuterio į asmeninę pašto dėžutę.

„Tikrasis sprendimas yra užtikrinti, kad darbuotojai turi tai, kas jiems reikalinga darbui, tačiau apriboti elgesį pagal savo įmonės politiką ir turėti galimybę matyti bendrą vaizdą. Elementarus pavyzdys – uždrausti naudoti darbinį el. paštą telefone be PIN kodo. Arba uždrausti kopijuoti darbinį turinį (prisegtus dokumentus ar tekstą) į asmenines programas“, – tvirtina M. Klimašauskaitė.

Saugumui užtikrinti – speciali programa

Vis dėlto, ne viskas pasiekiama draudimais. „Telia“ produktų patirtis rodo, kad ieškant būdų išspręsti duomenų saugumo problemą pirmiausia reikia turėti strategiją ir įvertinti, kokių darbo priemonių reikia darbuotojams ir kaip jie jas naudoja. Be to, svarbu žinoti, kuri informacija yra jautri, kuriems duomenims yra didžiausia grėsmė nutekėti, o tuomet ieškoti būdų ir priemonių mažinti riziką.

„Darbuotojams turi būti suteikta prieiga tik prie jų pareigoms atlikti reikalingų dokumentų. Kai dokumentai laikomi ne darbuotojų kompiuteriuose, darbas vyksta debesyse, IT specialistai gali paprastai ir operatyviai valdyti, kam pagal pareigas ir kokie dokumentai bei jų bibliotekos pasiekiamos, bei stebėti, kaip su jais elgiasi darbuotojai. Šiam tikslui „Microsoft“ sukūrė programinę įrangą „Microsoft 365“, suteikiančią galimybę apsisaugoti ir nuo išorinių grėsmių, ir nuo vartotojo klaidų“, – aiškina M. Klimašauskaitė.

Ši programa skirta įvairaus dydžio įmonėms, ne tik toms, kurios gali investuoti į serverius ir pažangių specialistų komandą jiems prižiūrėti. Su „Microsoft 365“ IT specialistai gali taikyti reikalingus nustatymus ir apribojimus saugumui užtikrinti net neprisilietę prie darbuotojo kompiuterio. Toks supaprastintas platformos valdymas, vieningas administravimas nuotoliniu būdu ir užtikrintas maksimalus darbuotojų bei jų naudojamų įrenginių saugumas IT skyriui leidžia sutaupyti laiko, kurį galima skirti verslo optimizavimui.

„Microsoft 365“ platformai nereikia bendrų serverių, ji talpinama debesyse, taigi pasiekiama kiekvienam darbuotojui, nesvarbu, kurioje pasaulio vietoje jis būtų. Platforma suteikia darbuotojams laisvę dirbti nuotoliniu būdu iš mėgstamų įrenginių, nepriklausomai nuo juose įdiegtos operacinės sistemos, taigi tinka net ir „Apple“ įrenginiams, turintiems iOS operacinę sistemą.

Be to, „Microsoft 365“ taip pat padeda iš anksto užkirsti kelią grėsmėms: specialioje administravimo konsolėje matoma visų įrenginių būklė ir saugumo lygis, tad esant neatitikimams galima nedelsiant imtis reikiamų veiksmų. Įdiegti naujus nustatymus, ištrinti įmonės duomenis iš išmanaus, privataus įrenginio, įdiegti draudimus kopijuoti informaciją ar daryti ekrano nuotraukas galima net neprisilietus prie paties įrenginio.

„Mūsų duomenų saugumui užtikrinti „Microsoft“ kasmet investuoja apie milijardą JAV dolerių. Šie programinės įrangos gamintojai rūpinasi klientų duomenų apsauga, užkerta kelią kibernetinėms atakoms ir kitoms grėsmėms. „Microsoft 365“ įdiegta aukščiausio lygio saugos sistema, tad kiekvienas verslininkas gali būti ramus, jog privatūs įmonės duomenys liks gerose rankose“, – patikina M. Klimašauskaitė. 

nuotrauka::2

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Lietuva sieks, kad šriftas „Palemonas“ būtų „Microsoft“ programose 2

Lietuva sieks, kad originalus lietuviškas kompiuterinis šriftas „Palemonas“ būtų įtrauktas į programinės...

Mėnesio sandoris: „PayPal“ už „iZettle“ nepagailėjo 1,8 mlrd. Eur

JAV mokėjimų bendrovė „PayPal“ gegužės 18 d. paskelbė apie Švedijos finansų technologijų startuolio „iZettle“...

Rinkos
09:27
Pasaulio futbolo čempionatas: kaip tūkstantmečio karta keičia didžiausią futbolo renginį Premium

Nedas Newellas-Hansonas, 26 metų londonietis, niekada nepraleidžia futbolo rungtynių, tačiau vengia už tai...

Rinkodara
2018.06.30
Seime pritarta inovacijų reformai: atsiras inovacijų fondas, technologijų agentai

Seimas šeštadienį pritarė Ūkio ministerijos inicijuotai inovacijų reformai.

Technologijos
2018.06.30
„Apple“ ir „Samsung“ po 7 metų pagaliau susitarė

„Apple“ ir „Samsung“ šią savaitę pagaliau išsprendė vieną iš ilgiausių technologijų istorijoje patentų ginčų.

Technologijos
2018.06.30
Laikinai neišduodamos jungtinės pažymos viešiesiems pirkimams 1

Penktadienį į „Verslo žinias“ kreipėsi viešuosiuose pirkimuose artimiausiu metu ketinantys dalyvauti...

Technologijos
2018.06.29
Bitkoinas nebevertas nė 6.000 USD 28

Bitkoino kaina penktadienį nusileido žemiau 5.000 USD lygio.

Rinkos
2018.06.29
Liko 48 valandos pasikeisti SIM korteles su m. parašu

Operatoriai primena, kad liepos 1 d. nustos galioti esami mobiliojo e. parašo sertifikatai, nes visi trys...

Technologijos
2018.06.29
Naujas rizikos kapitalo fondas investuos į 20 verslų Premium

Rizikos kapitalo fondų valdymo UAB „Iron Wolf Capital Management“ rudenį ketina startuoti su pirmuoju savo...

Technologijos
2018.06.29
GPAIS rakštis – spręs, ar pratęsti pereinamąjį laikotarpį Premium 4

Birželio 30 d. baigiasi Vieningos gaminių, pakuočių ir atliekų apskaitos informacinės sistemos (GPAIS), kuria...

Valstybės kontrolė: IT ištekliai vis dar valdomi prastai Premium

Ypatingos svarbos valstybės informacinių išteklių valdymo tendencijos teigiamos, bet pokyčiai – gerokai per...

Technologijos
2018.06.28
„Google“ laiškas papiktino leidėjus: „memų“ draudimu pravardžiuojama direktyva kelia aistras Premium

„Google“ paragino Europos leidėjus, dalyvaujančius jos finansuojamoje programoje „Digital News Initiative“,...

Technologijos
2018.06.28
„Facebook“ pristato naujas taisykles politinei reklamai

„Facebook“ pareiškė, kad artimiausiu metu planuoja įgyvendinti naują strategiją ir atskirti žurnalistiką ir...

Rinkodara
2018.06.28
Audiofilai apie „Technics“: sukūrė visų laikų geriausią patefoną Rėmėjo turinys 6

Taip savo apžvalgose teigia šios garso technikos analitikai. Anot jų, „Technics“ SP-10R – puikus patefonas su...

Technologijos
2018.06.28
Galimas eterio žudikas su laisvu 1 mlrd. USD investicijoms Premium 4

Pasaulyje kiek atslūgus, tačiau vis dar nesibaigus kriptovaliutų karštinei, dienos šviesą išvydo EOS tinklas,...

Rinkos
2018.06.28
Sutepto e. parašo istorijoje – naujas skyrius Premium 2

Registrų centras (RC) perka kvalifikuoto e. parašo kūrimo įtaisus (kriptografines USB laikmenas) kartu su jų...

Technologijos
2018.06.28
„Western Union“ Lietuvoje pernai uždirbo beveik 5 mln. Eur

Pasaulinės grynųjų pinigų perlaidų lyderės „Western Union“ valdoma bendrovė „Western Union Processing...

Finansai
2018.06.27
Viceministras: įstaigų vadovų dėl kibernetinės saugos bausti neskubėsime

Antradienį Seimas nubalsavo už naują Kibernetinio saugumo įstatymo redakciją. Kartu buvo patvirtintos ir...

Technologijos
2018.06.27
Vyriausybei pateikta kibernetinio saugumo strategija

Krašto apsaugos ministerija pirmą kartą parengė Nacionalinę kibernetinio saugumo strategiją. Seimui...

Technologijos
2018.06.27
„Google“ keičia savo prekės ženklus

„Google“ paskelbė, kad netrukus nebeliks jos valdomų prekės ženklų „AdWords“ ir „DoubleClick“. Taip siekiama...

Rinkodara
2018.06.27

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau