26.07.2018

Kā noteikt trūkumus uzņēmuma drošībā?

 

 

Neskatoties uz to, cik daudz vājo posmu ir jūsu uzņēmuma drošības ķēdē, jebkurš trūkums pakļauj jūsu uzņēmumu lielam riskam. Svarīgas informācijas zaudēšana ir kibernoziegums, kas pašlaik uzņēmumiem izmaksā visdārgāk; tam tikai seko uzņēmuma darbības apturēšana un produktivitātes kritums. Jāsaka, ka mūsdienu straujā attīstība, kas valda korporatīvajā vidē, kā arī augošs pieprasījums pēc datiem un inovācijām, norāda uz vajadzību pēc moderniem drošības risinājumiem.

Pat viens vājais posms drošībā var pamatīgi kaitēt jūsu uzņēmumam, tādēļ rūpīgi izpētiet, kādi varētu būt datu noplūdes cēloņi jūsu uzņēmumā un kā jūs to varat novērst.

Iekšējie apdraudējumi

Pat, ja jūsu uzņēmums ir nodrošinājies ar labākajām drošības sistēmām, lietotāju lielākoties neparedzamās darbības novājina jūsu aizsardzības mehānismus. Tālāk ir uzskaitītas lietotāju darbības, kuras var apdraudēt drošību, un sniegti padomi, kas palīdzēs izvairīties no datu noplūdes.

Lai gan 42% no visām datu noplūdēm izraisa tehniskas kļūdas, cilvēciskās kļūdas joprojām ir vadošais iemesls, kas pasaulē sasniedz 58%.

Pieaugot darbiniekiem pieejamo ierīču un darba vietu skaitam, pieaug arī potenciālo apdraudējumu skaits. Viena uzņēmuma daļas var atrasties dažādās valstīs un laika joslās, taču ar sistēmu un ierīču palīdzību darbinieki tiek savienoti ar kolēģiem, klientiem, partneriem, ražotājiem u.c. Katra jauna ierīce un katrs jauns lietotājs, kas pieslēdzas uzņēmuma tīklam, ir jauns ieejas punkts potenciālam uzbrukumam.

67% no personām, kas nodarbojas ar IT drošību, nespēj noteikt, kuri darbinieki izmanto nedrošas mobilās ierīces, tādējādi uzņēmuma senstitīvie dati tiek pakļauti riskam.
60% no darbiniekiem, kas pamet uzņēmumu, paturēdami sensitīvus datus, vēlas nākotnē gūt peļņu ar šo informāciju.

Trīs vienkārši paņēmieni, kā izvairīties no datu noplūdes:

  • izmantojiet rīkus, kas fiksē aizdomīgas darbības uzņēmuma tīklā un nepieciešamības gadījumā bloķē lietotāju kontus;
  • personalizējiet lietotāju piekļuvi, piešķirot darbiniekiem konkrētas lomas un atbildības;
  • pārliecinieties, ka uzņēmuma IT speciālistiem ir viegli piešķirt un liegt darbiniekiem piekļuvi.

Ārējie apdraudējumi

Ārēji ļaunprātīgi uzbrukumi bieži izraisa datu noplūdi. Tādi psiholoģiski paņēmieni kā sociālā inženierija ir pastāvējuši tik ilgi, cik pati cilvēce. Lai gan lietotāji arvien vairāk izprot drošības riskus un atpazīst aizdomīgu saturu, uzbrucēji kļūst radošāki, un pat zinošākie tehnoloģiju lietotāji var kļūt par upuriem.

2016. gadā vien autentifikācijas dati ir nozagti 3,3 miljardiem lietotāju.
23% no pikšķerēšanas uzbrukumiem izdodas, jo lietotāji atver uzbrucēju sūtītās ziņas.

Pieci izplatītākie uzbrukumu veidi:

  • Pikšķerēšana (phishing). Lietotājs tiek vedināts apmeklēt aizdomīgas vietnes, kas izskatās drošas, taču patiesībā tiek izmantotas, lai zagtu autentifikācijas datus vai citu personīgu informāciju.
  • Izlikšanās (pretexting). Tiek radīts neīsts scenāriju, iegūta lietotāja uzticība un pēc tam nozagta personīgā informācija.
  • Pievilināšana (baiting). Inficētas USB atmiņas vai diski tiek apzināti atstāti publiskās vietās ar cerību, ka kāds tos ievietos datorā. Šī taktika tiek izmantota arī tiešsaistē, kad tiek veidotas inficētas lejupielādes saites.
  • Pielavīšanās (tailgating). Uzbrucēji iegūst piekļuvi slepenai informācijai, sekojot darbiniekam, kurš ir atbilstoši autentificēts.
  • Quid pro quo. Apmaiņā pret upura informāciju tiek solīts kāds labums.
Laikā no 2015. līdz 2016. gadam ļaunatūras izplatība pieauga par 6000%.
No visām 2016. gadā nosūtītajām mēstulēm 40% saturēja ļaunatūru.

Domājiet ātri

Laiks, kas tiks patērēts, lai novērstu uzbrukuma radītās sekas, ir tieši saistīts ar izmaksām. Uzņēmuma spēja ātri glābt situāciju var ietaupīt jums daudz līdzekļu.

Aptuvenās uzbrukuma izmaksas:

<100 dienas = 2,41 miljoni eiro

>100 dienas = 3,30 miljoni eiro

Globālā mērogā organizācijas ir spējīgas samazināt laiku, kas nepieciešams, lai fiksētu datu noplūdi. Jo ātrāk datu noplūde tiek fiksēta un apturēta, jo uzņēmumam tas izmaksā mazāk. Tāpēc ir svarīgi pārliecināties, ka jūsu uzņēmums ir nodrošinājies ar pareizajiem rīkiem, lai jūs spētu savlaicīgi izvairīties no un apturēt datu noplūdi.

 

Izvēlieties visaptverošu stratēģiju, lai noteiktu trūkumus drošībā un lai stiprinātu drošības sistēmas

Microsoft 365 nodrošina pilnībā integrētu end-to-end drošības rīku kopumu. Izvēlieties uzticamu, drošu un produktīvu darba metodi, kurā apvienoti labākie aparatūras, programmatūras un tīkla drošības risinājumi.