Viešojoje erdvėje kalbant apie organizacijų kibernetinį saugumą kartais nuskamba frazė „vidinės grėsmės“. O ar dažnai pagalvojame, ką tai reiškia? Vidinę grėsmę kelia žmonės, kurie turi arba turėjo prieigą prie organizacijos turto ar išteklių ir kurių veiksmai gali padaryti žalą, reputacinę ar finansinę, organizacijai. Tie ištekliai gali būti nevieši ypatingieji klientų duomenys – sveikatos įrašai, pirkimo–pardavimo sandoriai arba organizacijos intelektinė nuosavybė.
Vilniaus universiteto (VU) Matematikos ir informatikos fakulteto mokslininkai kartu su tarptautine daugiakrypte mokslinių tyrimų grupe trejus metus tyrė žmogaus galimybes ir rizikas visuose kibernetinių nusikaltimų grandinės etapuose.
Nelaimingas darbuotojas – pavojus įmonei?
Gali atrodyti, kad vidinės grėsmės apibrėžimas kalba tik apie kenkėjiškai besielgiančius asmenis, kurie įsifiltruoja į organizaciją siekdami sužinoti tam tikras paslaptis, arba supykusius kerštingus darbuotojus, kurie išeidami iš darbo sunaikina arba sugadina svarbią informaciją ar įrangą. Tikriausiai daugelio vaizduotėje dabar iškyla kokio nors žymaus filmo apie šnipus kadrai. Iš tikrųjų paieškoję žiniasklaidos istoriniuose įrašuose surastume tokių pavyzdžių ir Lietuvoje, nereikia nė meninių filmų. Įvairios priežastys nulemia tokią žmonių elgseną.
Atrodo, kad tai tik vertybių klausimas? Ar kas nors yra pagalvojęs apie save kaip apie vidinę organizacijos grėsmę? Tas, kuris mano, kad laikosi visuomenėje galiojančių moralės normų ir nerezga kokios nors keršto akcijos, kuri peržengia legalumo ribas? Vidinės grėsmės apibrėžimas iš tikrųjų apima ne tik specialiai kenkėjiškai besielgiančius esamus arba buvusius darbuotojus. Dalis incidentų įvyksta dėl netyčinių veiksmų.
Kibernetinio saugumo psichologas prof. Stefanas Sütterlinas mano: „Kiekvienas iš mūsų gali kažkuriuo metu būti vidine grėsme organizacijai. Tipinis pavyzdys – netyčinis neviešų ypatingųjų duomenų nutekinimas, dėl neatsargumo išsiunčiant juos netinkamam gavėjui. Kita vertus, labai dažnai nepakankamai įvertintas vidinių grėsmių rizikos veiksnys slypi pačioje organizacijoje ir jos reakcijoje į galimus atvejus. Dėl nejautriai atliekamų tyrimų nekalti darbuotojai praranda pasitikėjimą ir lojalumą darbdaviu, pasėjama nusivylimo ir atsiribojimo sėkla.“
Doc. Linas Bukauskas ir prof. Stefan Sütterlin. Asmeninio archyvo nuotr.
Kaip netapti auka arba grėsme?
Kaip patobulinti kibernetinio saugumo specialistų kompetencijas? Kaip pačiam netapti grėsme įmonės viduje? Ir ką kiekvienas vartotojas turi žinoti apie kibernetinį saugumą? Gruodžio 7 d. Mokslo komunikacijos ir informacijos centre vyks baigiamasis projekto ADVANCES renginys – konferencija „Stronger Together – Collaboration in Building Cyber Resilience“.
Renginyje bus kalbama apie visuomenę – žmones, kurie yra kibernetinių atakų centrinė ašis. Konferencijos programoje – įtraukiantys projekto partnerių ir svečių pristatymai, taip pat ekspertų diskusija apie ugdymą, kuris peržengia kibernetinio saugumo bendruomenės ribas. Be to, konferencijoje bus diskutuojama, kokios yra psichologinės vidinių grėsmių priežastys.
Registraciją į renginį ir jo programą rasite čia.
Komentarų nėra. Būk pirmas!