Tehnoloģijas

Pārkāpums, par kuru informē visretāk, ir darbinieku personiskās informācijas noplūde

Pārkāpums, par kuru informē visretāk, ir darbinieku personiskās informācijas noplūde

„Kaspersky” pārskatā par darbinieku labklājību 2021. gadā norādīts, ka, lai gan no organizācijām regulāri noplūst darbinieku dati, gandrīz puse organizāciju (45 %) izvēlas neinformēt sabiedrību par šiem incidentiem. Savukārt darbiniekiem var trūkt kiberdrošības pamatzināšanu, lai aizsargātos, jo tikai 44 % uzņēmumu piedāvā IT drošības mācības.

Uzņēmuma sekmīgu kiberaizsardzību var nodrošināt vienīgi ar visu līmeņu darbinieku kopīgām pūlēm. Tehnoloģijas ir svarīgas kiberuzbrukumu profilaksē, taču izšķirīga nozīme joprojām ir cilvēkfaktoram, ar ko ir saistīti 85 % incidentu. „Kaspersky” veiktā IT jomas lēmumpieņēmēju aptauja visā pasaulē sniedz priekšstatu, cik labi organizācijas un darbinieki sadarbojas un aizsargā sevi, klientus un cits citu.

Lai gan skandalozi datu drošības pārkāpumi galvenokārt ir saistīti ar klientu informācijas zagšanu, kibernoziedznieku vidū ļoti populāri ir arī darbinieku personas dati. 2021. gadā vairāk nekā trešdaļa (35 %) organizāciju nespēja nodrošināt pilnīgu darbinieku datu aizsardzību un piedzīvoja ar šāda veida informāciju saistītus incidentus. Aptauja liecina, ka to pārspēj tikai klientu personu identificējošie dati (43 %).

Fakts, ka 45 % cietušo organizāciju nav informējuši par darbinieku personas datu drošības pārkāpumu, liecina, ka problēma ir nopietnāka nekā šķiet. Runājot par pārējiem, 43 % proaktīvi izpauda informāciju par incidentu, bet 12 % to izdarīja pēc tam, kad ziņas bija nonākušas medijos. Tas parāda, ka par šāda veida datu noplūdi tiek ziņots visretāk salīdzinājumā ar uzņēmuma vai klientu datu drošības pārkāpumiem.

„Kad organizācija piedzīvo kiberincidentu, pareiza krīzes komunikācija ir ne mazāk svarīga par reaģēšanas un atkopšanas darbībām. Visu laiku pastāv datu drošības pārkāpumu risks, un uzņēmumiem ir jāsaprot, ka proaktīva informācijas izpaušana ir labāka par atmaskošanu presē,” komentē „Kaspersky” par korporatīvo pārdošanu atbildīgā valdes priekšsēdētāja vietniece Jevgeņija Naumova. „Atbilstoša, precīza un laicīga komunikācija ne tikai mazina varbūtējo kaitējumu reputācijai, bet arī var ievērojami mazināt tiešus finansiālos zaudējumus. Lai izvairītos no panikas vai apjukuma, uzņēmumam ir ieteicams laikus izstrādāt skaidru krīzes plānu un sagatavot darbiniekus. Uzņēmuma komunikācijas speciālistiem un IT drošības grupai ir jāsadarbojas, lai apmainītos ar informāciju par kiberdrošības jautājumiem un definētu norādījumus, rīkus, kanālus un valodu, kas var būt noderīga, lai ārkārtējā situācijā precīzi vadītu gan iekšējo, gan ārējo komunikāciju,” viņa turpina.

Ārējo zināšanu trūkums par iespējamiem kiberdrošības incidentiem parasti netiek novērsts pašu spēkiem. Pētījums liecina, ka tikai 44 % organizāciju jau ir ieviesuši drošības izglītību un mācības, lai nodrošinātu darbiniekus ar izšķirīgi svarīgu informāciju. Turklāt vairāk nekā puse (64 %) šo uzņēmumu ir piedzīvojusi vismaz vienu problēmu saistībā ar šo pakalpojumu kvalitāti. Tas ietver neapmierinātību ar kursu lielo sarežģītību un mācību sniedzēja atbalsta vai lietpratības trūkumu.

Nevar cerēt, ka darbinieki ievēros noteikumus, ja viņiem nav sniegtas pamatzināšanas par aizsardzības pasākumu svarīgumu. 2021. gadā prasību ievērošana darbinieku vidū un cīņa ar nepietiekamu galalietotāju drošības kultūru ir viena no trim lielākajām uzņēmumu IT drošības problēmām — 42 % respondentu to atzina pat par vissatraucošāko problēmu. Faktiski uzņēmumi regulāri saskaras ar informācijas drošības pārkāpumiem (41 %), nepareizu IT resursu izmantošanu (42 %) un prasībām neatbilstošu datu koplietošanu, izmantojot mobilās ierīces (38 %).

Lai nepieļautu pārkāpumus, ir saskaņoti jārīkojas visiem, kas mijiedarbojas ar uzņēmuma sistēmu un var būt potenciāli uzbrucēju upuri. Lai labāk aizsargātu darbiniekus, uzņēmumiem iedarbīgi aizsardzības pasākumi ir jāapvieno ar drošības izpratnes izkopšanu kolektīvā. Tas ietver:

  • programmatūras tūlītējas aizlāpīšanas un atjaunināšanas nodrošināšanu, lai nepieļautu nedraugu iekļūšanu sistēmā;
  • augstas kvalitātes šifrēšanas ieviešanu konfidenciāliem datiem un stipru akreditācijas datu un daudzfaktoru autentifikācijas īstenošanu;
  • efektīvas galiekārtu aizsardzības izmantošanu ar apdraudējumu noteikšanas un reaģēšanas iespējām, lai bloķētu piekļuves mēģinājumus, un pārvaldītas aizsardzības pakalpojumus, lai efektīvi izmeklētu uzbrukumu un saņemtu ekspertu atbildes;
  • to personu skaita samazināšanu, kas var piekļūt izšķirīgi svarīgiem datiem; pārkāpumi mēdz notikt organizācijās, kur pārāk daudz darbinieku strādā ar konfidenciālu un vērtīgu informāciju, ko var pārdot vai kaut kā izmantot;
  • darbinieku mācības, lai viņi iegūtu nepieciešamās kiberdrošības prasmes; nodrošiniet izglītību, kas saistoši sniedz visu vajadzīgo un aktuālo informāciju; lai ietaupītu laiku un saņemtu kvalitatīvu pakalpojumu, uzņēmumiem ir jāsadarbojas ar pasaulē atzītiem pakalpojumu sniedzējiem, kas var nodrošināt efektīvu mācību procesu.

Lai iepazītos ar visu pārskatu un citiem padomiem, kā izveidot drošu un sabalansētu uzņēmuma vidi, noklikšķiniet uz šīs saites.

Par „Kaspersky”

„Kaspersky” ir starptautisks kiberdrošības un digitālās informācijas aizsardzības uzņēmums, kas dibināts 1997. gadā. „Kaspersky” dziļā draudu pazīšana un drošības zināšanas nepārtraukti pārtop inovatīvos drošības risinājumos un pakalpojumos, lai aizsargātu uzņēmumus, izšķirīgi svarīgas infrastruktūras, valdības un patērētājus visā pasaulē. Uzņēmuma visaptverošajā drošības klāstā ietilpst labākā galiekārtu aizsardzība un vairāki specializēti drošības risinājumi un pakalpojumi cīņai ar sarežģītiem un mainīgiem digitālajiem apdraudējumiem. Vairāk nekā 400 miljoni lietotāju ir aizsargāti ar „Kaspersky” tehnoloģijām, un mēs palīdzam 240 tūkstošiem korporatīvo klientu aizsargāt to, kas viņiem ir vissvarīgākais.

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta.

Lasītākas ziņas

To Top