Pasak "Corporate Securitus" direktoriaus, kompleksinių verslo saugumo ir antikorupcinių sprendimų specialisto Raimundo Kalesnyko, norint išvengti dažniausiai kylančių grėsmių reikalingas kompleksinis visų apsaugos elementų valdymas. "Toks sprendimas įmonei leidžia grėsmes identifikuoti bei valdyti nuotoliniu būdu. Įdiegta sistema taip pat leidžia stebėti darbuotojų elgesį su konfidencialia informacija. O pirmasis žingsnis apsaugant konfidencialią informaciją turėtų būti įmonės komercinių paslapčių identifikavimas", - sako R. Kalesnykas.
Norint išvengti komercinio šnipinėjimo ar duomenų praradimo atvejų dėl darbuotojų kaltės, reikėtų turėti nustatytus duomenų praradimo prevencijos sprendimus. Apsaugos sistema turėtų būti centralizuota. Tai leistų stebėti darbuotojų elgesį su konfidencialia informacija. Užfiksavus saugumo sistemos pažeidimus, žalingi kompanijai veiksmai būtų laiku sustabdomi bei išvengiama galimo tyčinio arba netyčinio informacijos nutekėjimo.
Kompleksinių verslo saugumo ir antikorupcinių sprendimų bendrovės „Corporate Securitus" specialistai į verslui kylančių didžiausių grėsmių sąrašą patenka neapsaugotos informacinių technologijų sistemos, konfidencialios informacijos nutekinimas, žmogiškųjų išteklių keliama grėsmė bei vis dažniau ir Lietuvoje pasitaikantis komercinis šnipinėjimas. Sąrašas sudarytas atsižvelgiant į tai, kuriose srityse vidinis verslo saugumas pažeidžiamas dažniausiai ir kurioms verslo atstovai skiria per mažai arba išvis neskiria dėmesio.
Pasak R. Kalesnyko, lapkričio mėnesį atlikto tyrimo apie verslo saugumo suvokimą duomenimis, verslininkai imasi priemonių savo verslui apsaugoti (93 proc. apklaustųjų), tačiau dažniausiai tai būna elementarios apsaugos priemonės, tokios kaip antivirusinės programos, patalpų apsauga ar konfidencialios informacijos saugojimo sutartis su darbuotojais.
„Corporate Securitus" specialistai atkreipia dėmesį, kad dėl neapsaugotų informacinių sistemų išauga konfidencialios informacijos nutekėjimo galimybė. Specialistai primena, kad nuo 60 iki 80 proc. svarbių duomenų saugomi darbo kompiuteriuose, o per metus 25 proc. nešiojamųjų kompiuterių yra pavagiami, sugenda arba yra sugadinami. Taip pat kompanijos susiduria su išorinėmis grėsmėmis - kompiuterių užvaldymu ir kompiuteriniais virusais. Tokių atvejų atitinkamai pasitaiko beveik 50 proc. ir 47,6 proc.
Nora antivirusinės programos apsaugo informaciją, jos turėtų būti nuolatos atnaujinamos, kompanijos turėtų rinktis patikimus, ilgametę patirtį turinčius antivirusinių programų gamintojus. Taip pat periodiškai atlikti sistemų nuskaitymą. Tiesa, informacinių technologijų sistemos gali būti netinkamai apsaugotos ir įmonei to nežinant, nes naudojama įranga gali būti netinkamai įdiegta. „Corporate Securitus" teigimu, tokios grėsmės išvengti padėtų specialistai, atsakingi už informacinių technologijų sistemos saugumą, kurie nuolatos tikrintų sistemos patikimumą bei atnaujintų apsaugos priemones.
Norėdamos išvengti konfidencialios informacijos nutekėjimo, kompanijos turėtų pasirūpinti ne tik šįų informacinių technologijų sistemų saugumu, bet ir informacijos prieinamumu kompanijos viduje. Dažnai kompanijų viduje nėra kontroliuojami informacijos srautai, nėra nustatytų taisyklių ir priemonių, kad būtų galima kontroliuoti informacijos srautus. Žmogiškasis faktorius įmonėse dažnai yra neįvertinamas, nėra nustatomos taisyklės, kas gali disponuoti konfidencialia informacija, darbuotojai nesupažindinami su vidaus tvarka.
„Žmogiškųjų išteklių informacijos disponavimo apribojimu dažniausiai pasirūpinama labai paviršutiniškai - pasirašant konfidencialumo sutartį. Įvertinusios dabartinę rinkos situaciją, kompanijos turėtų susirūpinti konfidencialios informacijos nutekinimu per darbuotojus - atleistus ar nepatenkintus turimu darbu. Vidinių duomenų vagysčių padaromos finansinės žalos dydis tiesiogiai priklauso nuo to, kaip patikimai organizacijoje ribojamas priėjimas prie įmonės konfidencialios informacijos", - sako žmogiškųjų išteklių rizikos valdymo specialistas Ernestas Lipnickas.
