Krađa podataka učetvorostručena zbog prelaska na rad od kuće

Ako je koronavirus ikome doneo korist, onda su to IT prevaranti. Zbog prelaska na rad od kuće, u Rusiji se krađa ličnih podataka udvostručila, a stručnjaci navode da su mali i srednji biznis najugroženiji i da je presedan trenutno jedino rešenje za ovaj problem.
Sputnik

Rad od kuće otežava kontrolisanje sistema bezbednosti

Član saveta stručnjaka Komiteta Državne dume za informacionu politiku, informacione tehnologije i komunikaciju Evgenij Lifšic navodi da prema njihovim podacima, broj ukradenih podataka se neće udvostručiti, nego će biti četiri puta veći.

„Infrastruktura preduzeća u mnogo čemu nije baš spremna za efikasan prelazak na rad od kuće. To je zbog činjenice da služba za zaštitu informacija preduzeća sama instalira sve vrste programa podrške, kontroliše količinu razmenjenih informacija na nivou opreme, i tako dalje. Pri prelasku na rad od kuće, nažalost, mnogo je teže kontrolisati sve to, jer procesi zaštite podataka još nisu razvijeni“, rekao je Lifšic.

Nakon prelaska na rad od kuće povećani su napadi na servere i lične računare koji su povezani na lokalne mreže preduzeća. Napadi se povećavaju automatski jer botovi (softverski roboti) često lutaju po mrežama, tražeći otvorene portove na ličnim računarima.

„Ako krađa ličnih podataka ne predstavlja toliko značajnu tragediju, dospevanje prevaranata do ovako nezaštićenih računara koji imaju pristup unutrašnjim mrežama preduzeća je vrlo opasno sa tačke gledišta finansijskih gubitaka i destabilizacije mreže preduzeća“, rekao je internet ombudsman Dmitrij Mariničev.

Mali i srednji biznis u zoni rizika

Stručnjaci ističu da su posebno u zoni rizika mali i srednji biznis. Krupnijim preduzećima koji su na višem nivou, biće mnogo lakše jer oni već imaju kvalifikovane stručnjake i sama izgradnja interne mreže već funkcioniše i potrebno je samo ojačati je.   

Krađa podataka učetvorostručena zbog prelaska na rad od kuće

„Pre svega, na primer, računovođe, koje su prešle na rad od kuće, nose sa sobom sistem ‘banke klijenta’ koji postaje dosta nezaštićen. Stoga je sistemskim administratorima veoma teško da zaštite čitavu mrežu preduzeća koja je u ‘raštrkanom’ stanju. Na pitanje o pripremljenosti IT službi preduzeća, o mogućnostima upotrebe VPN kanala i povezivanje na VPN servere — nemoguće je konkretno i jasno odgovoriti“, rekao je Mariničev.

On je dodao da prevarante, pre svega, interesuje upravljanje bankovnim računom i pristup banci klijenta, i prema tome, sve se vrti oko ekonomskog stanja. Apriori je, naravno, jednostavna likvidnost — lak novac, i sposobnost upravljanja sa ciljem da se lako profitira.

Član saveta stručnjaka Evgenij Lifšic naglašava da „prevaranti kreću od ličnih podataka i završavaju sa podacima o ličnim računima, ugovorima i unutrašnjim informacijama javnih preduzeća, što može uticati na cene akcija.“

Stručnjaci su saglasni da konkretan i precizan savet ne postoji i da se otežane situacije mogu rešiti samo uz pomoć presedana.

„Sve odluke će zahtevati presedan. Službe bezbednosti preduzeća će menjati svoje propise i biznis-procese da bi se zaštitili od potencijalnih prevaranata“, zaključio je Lifšic.

Pročitajte još:

Komentar