News Pricer.lt

Kas aštunta MVĮ įmonė perduoda darbuotojų duomenis įsilaužėliams

Co ósma firma MŚP podaje hakerom dane pracowników na tacy
  • 95 proc labai mažos, mažos ir vidutinės įmonės tvarko darbuotojų asmens duomenis, iš kurių 49 proc persiunčia juos į buhalteriją.
  • Didžioji dalis šios grupės (88 proc.) mano, kad subrangovai yra tinkamai apsaugoti nuo pašalinių asmenų prieigos. Kita vertus, net 45 proc apklaustųjų baiminasi, kad gali būti pavogti.
  • Net 23 proc apklaustų šios grupės įmonių pripažįsta, kad neskelbtinus darbuotojų duomenis perduoda visiškai nesaugiai – rodo Asmens duomenų apsaugos tarnybos globojamo interneto svetainės ChronPESEL.pl ir Nacionalinio skolų registro užsakymu atliktas tyrimas.

PESEL yra geriau apsaugotas. Nebebus sukčiavimo paskolos?

Skaityti daugiau

PESEL yra geriau apsaugotas. Nebebus sukčiavimo paskolos? Daugiau nei 300 svetainių su padirbtais olimpiniais bilietais. Kibernetiniai nusikaltėliai nemiega

Skaityti daugiau

Daugiau nei 300 svetainių su padirbtais olimpiniais bilietais. Kibernetiniai nusikaltėliai nemiega

Pagrindinių kibernetinio saugumo principų nepaisymas

Nors popierinė dokumentacija tampa praeitimi, net 38% įmonių vis dar pateikia dokumentus tokia forma buhalterinėms įstaigoms ir personalo agentūroms. respondentų. SVV sektoriaus įmonės kur kas dažniau teikia darbuotojų asmens duomenis elektronine forma. Deja, dėl kibernetinio saugumo taisyklių nepaisymo ši patogi bendravimo su išorės darbuotojais forma kai kuriems darbuotojams kelia pavojų.

Tik 31 proc respondentų siunčia šifruotus el. laiškus su priedu, apsaugotu slaptažodžiu, norėdami pasiekti failą. Tokio tipo apsauga dažniausiai naudojasi vidutinės įmonės (38 proc.), rečiau – mažos ir labai mažos įmonės (po 31 proc.). Savo ruožtu 22 proc verslininkai siunčia šifruotus elektroninius laiškus su priedais, nors jie nėra apsaugoti slaptažodžiu. Tačiau 16 proc respondentų debesyje saugo šifruotus dokumentus, kuriais vėliau dalijasi su išoriniais partneriais.

Šifruotas bendravimas el. paštu neduos jokios naudos, jei prie jo pridedami failai su darbuotojų asmeniniais duomenimis nebus papildomai apsaugoti slaptažodžiu. Pakanka siuntėjui klaidingai sumaišyti gavėjo adresą, kad tokie duomenys patektų ne tam asmeniui ir įvyktų duomenų apsaugos pažeidimas.

Deja, tarp SVV sektoriaus įmonių yra ir įmonių, kurios visiškai neatsakingai žiūri į darbuotojų asmens duomenų apsaugą. Net 14 proc respondentų subrangovams siunčia nešifruotus elektroninius laiškus su priedais be reikalingo slaptažodžio prieigai prie bylos.

– Tai didžiausia problema mažoms įmonėms (23 proc.) iš prekybos (25 proc.) ir transporto (21 proc.) pramonės, kurios rinkoje veikia daugiau nei 10 metų (32 proc.). Jos daug dažniau veikia įmonių (19 proc.) nei individualių įmonių (5 proc.) forma. Deja, nepaisant didelės verslo patirties, jie labai nerūpestingai saugo darbuotojų ir klientų asmeninius duomenis, kurie dėl to yra itin lengvas taikinys įsilaužėliams – perspėja ChronPESEL.pl ekspertas Bartłomiej Drozd.

9% yra tokie pat neapgalvoti. respondentų, kurie debesyje saugo nešifruotus dokumentus, o vėliau suteikia prieigą prie jo išorinėms įmonėms.

– Tai 5–10 metų rinkoje veikiančių vidutinių (19 proc.) gamybos (81 proc.) ir statybos (22 proc.) pramonės įmonių sritis. Tai labai trikdo, nes šiose įmonėse dirba nuo 50 iki 250 žmonių. Nepaisant gana didelio savo veiklos masto, taigi ir patrauklumo kibernetiniams nusikaltėliams, jie itin neįvertina įsilaužėlių keliamos grėsmės. Viena iš priežasčių gali būti klaidingas įsitikinimas, kad darbuotojų duomenų perdavimas į išorinę buhalteriją ar personalo agentūrą atleidžia juos nuo atsakomybės kibernetinių nusikaltėlių nutekėjimo ar vagystės atveju. Taip nėra, priduria Bartłomiej Drozd.

SVV nuodėmės

Tuo SVV nuodėmių sąrašas nesibaigia. 5 proc Nors kai kurie nebeneša darbuotojų popierinių dokumentų į buhalteriją, siunčia juos į pendriką arba išorinį diską. Jei jis pametamas ar pavogtas, darbuotojo duomenys tampa prieinami trečiosioms šalims.

– Duomenų administratoriai, t. y. darbdaviai, turėtų atlikti rizikos analizę ir nustatyti grėsmes, jei jie perduos duomenis į pendrius. Analizė turėtų parodyti, kad tokius įrenginius reikia tinkamai apsaugoti. Rinkoje yra tokio tipo šifruotų laikmenų. Failai taip pat gali būti šifruojami, o tai pametus ar pavogus tokią nešiojamą atmintį, nežinant slaptažodžio bus neįmanoma arba bent jau sunku pasiekti duomenis, sako Mirosławas Wróblewskis, Asmens duomenų apsaugos tarnybos prezidentas.

Verta žinoti, kad Asmens duomenų apsaugos tarnyba jau yra skyrusi nuobaudas administratoriams, patyrusiems duomenų apsaugos pažeidimą dėl nykščio atmintinės, kurioje duomenys nebuvo niekaip apsaugoti, praradimo.

– UODO procedūros dažniausiai atskleidė tinkamos rizikos analizės, kuri padėtų suvokti būtinybę tinkamai apsaugoti tokias žiniasklaidos priemones, trūkumą. Kartais analizė buvo paviršutiniška, o tai lėmė, pavyzdžiui, nepakankamų procedūrų, susijusių su duomenų apsauga išorinėse laikmenose, įgyvendinimą arba sukurtų taisyklių laikymosi priežiūros stoką – priduria Mirosław Wróblewski.

Piratai trina rankas

Nieko keisto, nes Centrinės statistikos tarnybos duomenimis, SVV sektoriaus įmonėse dirba 7,3 mln. Kibernetiniams nusikaltėliams tai reiškia 7,3 mln. potencialių atakų aukų.

Labai mažos, mažos ir vidutinės įmonės dažniausiai tvarko darbuotojų vardą ir pavardę (86 proc.) bei telefono numerį (80 proc.). Gyvenamosios vietos adresas ir PESEL numeris yra šiek tiek retesni (po 75%). Toliau – elektroninio pašto adresas (70 proc.), banko sąskaitos numeris (68 proc.) ir asmens tapatybės kortelės numeris (62 proc.), taip pat sveikatos duomenys apie pravaikštas ar buvusias ligas (43 proc.). Dėl to dėl prasto saugumo lygio daugelyje MVĮ įsilaužėliai gali lengvai pavogti visus asmens duomenis, reikalingus nusikaltimui padaryti.

Tyrimą „TGM Research“ atliko „TGM Research“ svetainės ChronPESEL.pl ir Nacionalinio skolų registro užsakymu, globojama Asmens duomenų apsaugos tarnybos (UODO) 2024 m. gegužės mėn., naudodama internetinio interviu techniką (CAWI), atrinkus 400 šalies atstovų. MVĮ, atitinkančios sprendimų priėmimo ir asmens duomenų tvarkymo kriterijų.

Naujienų šaltinis

Dalintis:
0 0 balsai
Straipsnio vertinimas
guest
0 Komentarai
Seniausi
Naujausi Daugiausiai įvertinti
Inline Feedbacks
Rodyti visus komentarus

Taip pat skaitykite: