Deja, internetas gali ne tik pradžiuginti, bet ir nuliūdinti. O didžiausi pavojai slypi ne tarp svetimų, o tarp savų...

Informaciją, kaip ir brangius daiktus reikia saugoti

Dabar jau sunku įsivaizduoti didesnę bendrovę, kurios darbuotojai nesinaudotų kompiuteriais ir internetu. Internetas naudojamas kaip operatyvi ryšio priemonė, beribė informacijos saugykla, reklamavimosi būdas ir kt. Tačiau internetas, deja, atvėrė ne tik naujų bendravimo, verslo galimybių, bet ir kelią į pažeidžiamumą. Pagrindinės problemos, su kuriomis susiduria įmonių vadovai: 1. Tinklo veiklos sutrikimas
2. Konfidencialios informacijos nutekėjimas
3. Darbuotojų savivaliavimas Pažvelkime į tai atidžiau. Tinklo veiklos sutrikdymas Tai dažniausiai įvyksta dėl piktų pašalinių asmenų kėslų. Pikto siekiantis asmuo įsiveržia į svetimą įmonės tinklą ir sustabdo tinklo įrangos (serverių, maršrutizatorių, modemų) veiklą. Tai kuriam laikui nutraukia visų, besinaudojančių tinklu priėjimą prie interneto. Kuo tai gali grėsti? Jei bendrovė specializuojasi elektroninės komercijos srityje, turi savo elektroninę parduotuvę, kuri per dieną už dirba, kad ir sakykim 1000 Lt, per tokį tinklo sutrikimą gali netekti daug pinigų. Jei bendrovė teikia interneto paslaugas, ji rizikuoja prarasti savo klientų pasitikėjimą – ne tik individualių interneto vartotojų, bet ir prie interneto prisijungusių įmonių, bankų, interneto kavinių. Juolab, kad šios organizacijos nepelnytai gaus nusiskundimų iš savo klientų. Sutrikus tinklo veiklai daugybė darbuotojų negalės sėkmingai dirbti – išsiųsti el. paštu verslo pasiūlymų; susirasti internete reikiamos informacijos; pervesti per internetą pinigų; jei firma naudojasi IP telefonija, ji neteks ir telefono. Tinklą būtina saugoti nuo galimų įsilaužimų, nuolat stebėti jo veiklą. Tam naudojamos apsaugos sistemos, vadinamos „ugnies sienomis“ („Firewall“). Jos veikia kaip filtras, filtruodamos perduodamą tinklu informaciją. Sistema automatiškai rengia ataskaitas apie tinklo veiklą, bandymus įsilaužti, pavogti tinklu perduodamą informaciją. Tokia sistema jungiama prie modemo ar maršrutizatoriaus. Viena saugios tinklo įrangos gamintojų – „ZyXEL“. Jos gamybos maršrutizatoriai „ZyWall“ turi patikimą apsaugos sistemą, ne tik fiksuojančią bandymus įsilaužti į tinklą, bet ir, pageidaujant, filtruojančią perduodamus duomenis, atmetant pornografinę, smurtinę informaciją. Į tinklą dar būtina įdiegti antivirusinę programą. El. paštu plinta daugybė virusų. Virusai gali sugadinti brangiai kainuojančią įrangą, ištrinti svarbią informaciją, pvz., klientų, adresų duomenų bazę, finansinius rodiklius. Be to, jie dar sugeba ir platintis – išsisiųsti adresų knygelėje įtrauktais klientų, partnerių el. pašto adresais. Vienos populiariausių – Kasperskio laboratorijos antivirusinės programos. Konfidencialios informacijos nutekėjimas 70- 80 procentų konfidencialios informacijos į pašalinių rankas papuola ne dėl pašalinių, o dėl savų darbuotojų kaltės. Dažniausiai tai būna nuskriausti darbuotojai ar tokie, kurie nori pasipelnyti. Informaciją apie klientus, sutartis su partneriais, sąskaitų būklę, finansinius firmos rodiklius pagali iš pykčio tiesiog ištrinti, gali perduoti konkurentams.

Apsaugai visada buvo naudojami raktai, tik dabar jie – elektroniniai

Paprasčiausia pavogti svarbius dokumentus juos įrašant į laikmenas (diskelį, kompaktinį diską) ar atspausdinant. Nuo tokios vagystės svarbius dokumentus paprastai saugo administratorius. Dokumentai, įrašyti kaip konfidencialūs, negali būti nukopijuoti, ištrinti ar atspausdinti be administratoriaus žinios. Tai fiksuoja speciali tinklo administravimo programa. Kerštaujantys darbuotojai gali prie vietinio tinklo prijungti tinklo įrangą, per kurią būtų perduodama konfidenciali informacija, apeinant apsaugos priemones. Pavogti informaciją galima ir pavogus nešiojamąjį kompiuterį ar išėmus stacionarių kompiuterių kietąjį diską. Kaip išspęsti tokias problemas?

Įdiegti centralizuotą valdymo ir įspėjimo apie pažeidimus sistemą

Įdiegti priėjimo prie vietinio tinklo teisių ribojimo sistemą
(panaudojant skaitmeninio parašo technologiją).

Apsaugoti priėjimą prie duomenų elektroniniu raktu (El. raktus „eToken“ gamina įmonė „Aladdin“). Darbuotojų savivaliavimas Savavaliaujantys darbuotojai neretai internetą naudoja nedarbo tikslais. Darbo metu jie internete skaito anekdotus, žiūri pornografiją, susirašinėja el. paštu asmeniniais reikalais, kalbasi interneto pokalbių svetainėse, žaidžia internete žaidimus, apsiperka el. parduotuvėse ir kt. Gal tai ir neatrodo didelė problema, tačiau galima apskaičiuoti, kiek dėl tokio darbuotojų elgesio nukenčia darbdavys. Sakykim, darbo dieną sudaro 8 val., o 2 val. kasdien darbuotojas internetą naudoja netikslingai. Jei darbuotojas uždirba 2000 Lt per mėnesį, viena jo valanda įvertinama 12 litų. Tokiu atveju darbdavys kasdien praranda 24 Lt, o per mėnesį – 480 litų. Tad vertėtų susimąstyti, kaip sugrąžinti darbuotojus prie darbo. Apsisaugoti nuo minėtų problemų negelbsti antivirusinės sistemos. Tam reikia kitokių sistemų, filtruojančių ir kontroliuojančių iš interneto einantį informacijos srautą. Viena iš tokių – „Aladdin“ įmonės sistema „eSafe“. Belieka pabrėžti, kad diegti apsaugos sistemas – tai ne šiaip sau leisti pinigus. Išankstinė apsauga veikia taip, kaip skiepai nuo gripo. Juk susirgę prarastumėt ir daugiau pinigų, ir sveikatos. Daugiau informacijos apie duomenų apsaugą galite rasti portale – http://security.5ci.lt.