Jaunākā aptauja norāda, ka cilvēkiem šķiet pieņemami apspriest sensitīvu, ar darbu saistītu informāciju dažādos modernos saziņas servisos. Aptauja veikta ASV, tomēr, visticamāk, līdzvērtīgi rādītāji ir arī pie mums, jo darbinieki netiek informēti par daudzām datu drošības niansēm uzņēmumos. Pie mums tikai lielākie uzņēmumi pēdējos gados pievērsuši uzmanību darbinieku informēšanai par saziņas drošību tīmeklī. Datu drošības speciālistus Latvijā atļaujas algot tikai bankas, apdrošināšanas sabiedrības un lielie IT uzņēmumi.
Aptauja parāda, ka 76.8% respondentu darba vajadzībām izmantojuši neatļautus tīmekļa saziņas rīkus. Interesanti, ka drošības nosacījumus visvairāk pārkāpj tieši IT jomas darbinieki. 47.8% aptaujāto atzinuši, ka izmanto darbavietas neatzītus grupu čatus, lai apspriestu ar darbu saistītus jautājumus.
Aptaujātie uzsver, ka izmanto neatļautu saziņu un saraksti tikai tāpēc, ka tā ir ērtāka un tā piedāvā emocijikonas vai iespēju pievienot pielikumus. Latvijas situācijā varētu piebilst, ka absolūti lielākā daļa uzņēmumu vispār nav ieviesuši savu saziņas lietotni, piemēram, Skype for Business.
Tiek norādīts, ka nesankcionētas saziņas lietotnes izmantošanas lielākā problēma ir nevis šifrēšana vai kāda cita datu drošības problēma, bet tieši iespēja viltvārdim pievienoties čata grupai, tādējādi iegūstot svarīgu informāciju, uzņēmuma stratēģijas, sūtītās dokumentu datnes u.tml.
Ja uzņēmumam nav drošības politikas, tad viss aiziet pašplūsmā. Katrā ziņā tehnisko līdzekļu, ar kuriem var regulēt, ko un kā uzņēmumā izmantot, ir pietiekoši pat katrā cienījamā Endpoint Security risinājumā https://www.gartner.com/doc/reprints?id=1-2XU816T&ct=160203.
pie nosacījuma, ka ienākot birojā, darbinieki atstāj mobtelus u.c. gadžetus plauktiņā sarga telpā
savādāk tas viss ir priekš kaķiem
Nav jau arī tik traki. Piedāvā darbiniekiem labus saziņas rīkus, ko prieks lietot. Piemēram, MS Teams darba lietām ideāls. +ļauj lietot tikai ierīcēs, kas atbilst kaut kādām Tevis izvēlētām prasībām, piem., aifons nav džailbreikots, ar 6 simbolu PIN, Androids ir “security compliant” utt. Tiem pašiem darba dokumentiem saderīgās ierīcēs vari uzlikt drošību, lai pat skrīnšotu nevar uztaisīt, kur nu vienkārši nošārēt. Protams, foto vienmēr var uztaisīt, bet, ja pret darbiniekiem ir tik augsta neuzticība, tad problēmu tehnoloģijas neatrisinās.
galvenais leak ir neuzmanīgs/ļaunprāītgs darbinieks. iemesls ir sociāls, nevis tehnisks.
Tieši tā! Katra jauna žoga kārta uzliek augstāku slieksni, lai veiktu ļaunprātību, bet tas tikai nozīmē, ka jāpalielina motivācija.
Vispār jau pilnvērtīga Endpoint Security risinājuma izmantošana paredz arī mobilo ierīču pārvaldību. Tikai Latvijā viņu reti kāds ir ieviesis un izmanto.
tagad vēl atcerēsimies USB, kurus gandrīz neviens nekontrolē.
galvenais leaks ir starplika starp monitoru un klavieri.
tos gan neviens netraucē nogriezt, vismaz vieglāk kā izkontrolēt ierīces
tak par to jau stāsts, kompānija, kura būs aizdomājusies par drošību, nogieizīs līkās pieejas. bet problēma paliek – negodprātīgi darbinieki ar mobilajiem sakariem.
ir piedzīvotas globālas kompānijas, kur mobilais jāatstāj ģērbtuves skapītī.