Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

Kodėl smulkus verslas yra mažiau saugus? | Sprendimai verslui

Sigita
  • Paskelbta 2012-07-19
  • https://www.sprendimaiverslui.lt

Mažų įmonių vadovai linkę manyti, kad jų nedidelis verslas niekam neįdomus, todėl duomenų saugumo atžvilgiu tokia įmonė yra saugesnė, nei didelės korporacijos. Apie verslo apsaugos tendencijas liudija ir statistikos duomenys – kuo didesnė įmonė, tuo ji daugiau dėmesio skiria antivirusinei duomenų apsaugai. Tuo tarpu smulkios įmonės savo saugumui skiria gerokai mažiau dėmesio, todėl tampa masalu kenkėjiškų programų kūrėjams.

Nors Lietuvos statistikos departamento duomenimis, smulkių įmonių, naudojančių antivirusinę apsaugą, sparčiai daugėja – 2004 m. tokių įmonių, kuriose dirba 10-49 žmonių, buvo 64,3 proc., 2011 m. – net 84,8 proc.  – palyginus su stambiomis įmonėmis, kur antivirusinė programa naudojama 99 proc. nuo 2007 m ir 100 proc. nuo 2010 m., virtualioms grėsmėms paliekama nemenka niša. Dar menkiau rūpinimasi serverių apsauga: praėjusiais metais serveriams skirtus apsaugos sprendimus rinkosi tik 39 proc. nedidelių įmonių, kiek daugiau, 41,4 proc. – programinės ar techninės įrangos užkardas. Tai puikiai atskleidžia susiklosčiusį verslininkų požiūrį į savo duomenų apsaugos svarbą pagal įmonės dydį.

Ekonominiu sunkmečiu didžioji dalis  nedidelių įmonių mažino biudžetus įvairiems poreikiams, jų tarpe ir duomenų apsaugai skirtiems programiniams sprendimams įsigyti. Vis dar gajus mitas, kad programišių kuriamos atakos skirtos tik didelėms korporacijoms, taip pat prisidėjo prie lėšų taupymo, neįvertinus tiek savo, tiek įmonės klientų saugumo Jei paklaustume žmonių, sėdinčių verslo centruose, su kuo jiems asocijuojasi kibernetinis karas ar įsilaužimai plačiu, kartais valstybiniu mastu, dauguma atsakytų, kad grėsmės dydis adekvatus organizacijos dydžiui ir svarbai.  Taigi mažos įmonės ir, tuo labiau, namų vartotojai neturi dėl ko baimintis: esą “dideli žaidimai – tik dideliems žaidėjams”.

Tikriausiai tą patį galvojo ir Peru architektai, kol jų brėžiniai nepradėjo mistiškai plisti internetu. Industriniu šnipinėjimu įtariamo kirmino “ACAD/Medre.A” kūrėjai pasisavino ir į Kinijoje registruotas el.pašto dėžutes persiuntė tūkstančius “AutoCAD” brėžinių. Tai buvo nemaloni, bet gera saugumo pamoka smulkiems rinkos žaidėjams, kad duomenų praradimas turi įtakos tiek įmonių stabilumui, patikimumui ir tolimesniam gyvavimui. Tiesa yra ta, kad nedidelės įmonės turi mažiau lėšų ir naudoja kuklesnius apsaugos įrankius, todėl programišiams jos yra nedidelis, bet lengvai pasiekiamas pasipelnymo šaltinis.

Nuo ko reikėtų pradėti stiprinti įmonės apsaugą? Kaip ir namams reikia tvirtų durų ir langų, galbūt signalizacijos ar aukštos tvoros, taip ir įmonėje reiktų pirmiausiai apsaugoti virtualų perimetrą – įmonės tinklą bei prieigas patikima antivirusine apsauga. Dar svarbiau – ištaisyti saugumo spragas viduje, sustiprinti darbo vietų apsaugą bei skirti dėmesio darbuotojų mokymams. Gana dažnai įmonės viduje kylančios rizikos būna žmogiškų faktorių pasekmė: darbuotojai naudoja neautorizuotas nešiojamas laikmenas, atidaro užkrėstus laiškus ir juose prisegtus dokumentus. Skatinant darbuotojų savimonę ir pasitelkiant pažangius Endpoint apsaugos sprendimus, net ir mažiausioje įmonėje bus užtikrintas tinkamas apsaugos lygis. Statistikos duomenimis, atitinkamai augant naudojamų apsaugos priemonių procentui, ženkliai sumažėja problemų, susijusių su elektroniniu saugumu.

 

 

Rašyti komentarą