Kaip patikimai saugoti bendrovės informaciją
Informacijos karai šiais laikais yra bene didžiausia grėsmė bendrovių verslo sėkmei. Iš bendrovės pavogta slapta informacija gali būti nukreipta prieš ją. Taip bendrovė gali būti privesta prie bankroto. Tačiau nepaisant to, Lietuvos rinkoje informacijos apsaugos priemonių ir paslaugų paklausa ne itin didelė.
Užsienio kompanijos aktyviai plečia saugumo infrastruktūrą, o Lietuvoje dar tik pradedama domėtis apsaugos nuo įsilaužėlių priemonėmis. Netgi tos bendrovės, kuriose domimasi informacijos apsauga ir rūpinamasi informacijos saugumu, neretai susiduria su daugybe problemų, kurių neįmanoma išspręsti be kompetetingų apsaugos specialistų paramos.
Visų pirma, reikia suprasti, kodėl ir nuo ko reikia saugoti informaciją. Neretai bendrovės naudoja tik keletą apsaugos priemonių, užuot įdiegę visą kompleksą. Daugybė bendrovių netikrina naudojamų apsaugos sistemų efektyvumo, taip tik švaistydamos lėšas. Yra ir tokių firmų vadovų, kurie galvoja, kad neverta diegti rimtų informacijos apsaugos priemonių.
Pasaulinė statistika rodo, kad kiekvienais metais kompiuterinių nusikaltimų, susijusių su informacijos vagyste, daugėja 32-35 %. Pvz., JAV nuostolis, patirtas dėl įsilaužėlių, kasmet sudaro apie 4 mljr. JAV dolerių. Bendrovės dėl to praranda šimtus tūkstančių dolerių. Tai daug didesni nuostoliai, nei po banko apiplėšimo, kai prarandama apie 20 tūkst. JAV dolerių.
Lietuvos bendrovėms irgi gresia panašūs nemalonumai. Daugybė įvairios srities bendrovių susiduria su įsiskverbimu į informacijos apsaugos sistemas. Tik mažiau nei pusė tokių atvejų būna susiję su įsiveržimu į sistemas iš išorės. Kitais atvejais bendrovės nukenčia dėl savo darbuotojų neatidumo.
Specialistai išskiria keletą veiksnių, dėl kurių bendrovės nukenčia „iš vidaus“. Nors informacija šiais laikais yra aukso vertės, anaiptol ne visi supranta, kad ją reikia ypatingai saugoti. Daugybė darbuotojų iki šiol lapelius su slaptažodžiais klijuoja ant sienų ar ant kompiuterio monitoriaus. Be to, neretai pasirenkami paprasti slaptažodžiai, pvz., 12345. Dauguma naudoja slaptažodžiams artimų žmonių vardus ar savo gimtadienio datas, nesusimąstydami, kad tokius slaptažodžius įsilaužimo programa iššifruos mažiau nei per minutę, paprastu žodžių perrinkimo būdu.
Tokie slaptažodžiai galbūt ir nepadės piktavaliui įsibrauti į bendrovės vietinį tinklą, bet gerokai supaprastins piktavalio darbą, jam jau įsilaužus į tinklą. Įsilaužėlis, naudodamasis priėjimo prie kompiuterio ar prie serverio slaptažodžiais, gali juos panaudoti prieiti prie kitų tinklo kompiuterių. Na, o jei įsilaužėlis turi slaptažodį darbuotojo, kuris firmoje atlieka ypatingas funkcijas, nuo jo bemaž nieko nebegalima paslėpti.
Vienintelis būdas – susigalvoti sudėtingus slaptažodžius. Tačiau juos ne tik sunku sudaryti, bet vėliau ir įsiminti. Kita galimybė – neleisti įsilaužėliui prieiti prie bendrovės bendrų išteklių. Tačiau tokiu atveju priėjimo prie bendro tinklo negali turėti ir joks darbuotojas. Taigi, norint patikimai apsaugoti bendrovės informaciją, reikia naudoti ne tik slaptažodžius, bet ir papildomą techninę bei programinę apsaugą.
Šiuo metu patikimiausi vartotojų identifikacijos būdai – apsauga elektroniniais USB raktais, intelektinėmis kortelėmis ir biometrijos sistemomis (kai atpažįstamas vartotojo piršto antspaudas, akies rainelė). Kai būtina itin didelė apsauga, galima naudoti iš karto keletą apsaugo būdą – naudojant el. raktą ar intelektinę kortelę ir atpažįstant vartotoją biometrijos būdu.
Visgi patirtis rodo, kad net ir biometrinis identifikavimo būdas yra patikimas tik 60 %. Tik kino filmuose viskas atrodo idealu – pridėjai delną, pažiūrėjai akimi į identifikavimo prietaisą, ir esi atpažintas. Iš tiesų nėra viskas taip gražu. Pvz., žmogaus akies rainelė keičiasi žmogui sergant ir senstant. Tad visai gali būti, kad jei susirgsite, sistema jūsų nebepraleis. Tą patį galima pasakyti ir apie pirštų antspaudus. Jei ranką susižeidėte – sistema gali neįleisti jūsų tol, kol žaizda nesugis. Be to, nepaisant to, kad kiekvieno žmogaus pirštų antspaudai skiriasi, skaitmeninis kodas, kuris antspaudus aprašo, 0, 01 % gali sutapti.
Pvz., biometrijos technologijos buvo išbandytos viename Amerikos banke, kuriame per parą atliekama 100 000 – 150 000 transakcijų. Per parą sistema klaidingai identifikuodavo po 100-150 vartotojų. Bankas patyrė nuostolius ir atsisakė šios sistemos. Taigi biometrijos technologijas dar reikia gerokai tobulinti.
Šiuo metu patikimesnis apsaugos būdas elektroniniais raktais arba identifikacijos kortelėmis. Daugiau apie tai – kitame straipsnyje.