Viešojoje erdvėje kalbant apie organizacijų kibernetinį saugumą kartais nuskamba frazė vidinės grėsmės. O ar dažnai pagalvojame, kas po tokiu išsireiškimu slypi? Vidinę grėsmę kelia žmonės, kurie turi arba turėjo prieigą prie organizacijos turto ar išteklių, ir kurių veiksmai gali padaryti žalą, reputacinę ar finansinę, organizacijai. Tie ištekliai gali būti jautrūs klientų duomenys – sveikatos įrašai, pirkimo-pardavimo sandoriai arba organizacijos intelektinė nuosavybė.
Projekto ADVANCES vadovė doc. dr. Agnė Brilingaitė
Vilniaus universiteto (VU) Matematikos ir informatikos fakulteto mokslininkai, kartu su tarptautine daugiakrypte mokslinių tyrimų grupe, trejus metus tyrė žmogaus galimybes ir rizikas visuose kibernetinių nusikaltimų grandinės etapuose.
Nelaimingas darbuotojas – pavojus įmonei?
Gali atrodyti, kad vidinės grėsmės apibrėžimas kalba tik apie kenkėjiškai besielgiančius asmenis, kurie įsifiltruoja į organizaciją siekdami sužinoti tam tikras paslaptis, arba supykusius kerštingus darbuotojus, kurie išeidami iš darbo sunaikina arba sugadina svarbią informaciją ar įrangą. Tikriausiai šioje vietoje, daugelio vaizduotėje iškyla kokio nors žymaus filmo apie šnipus kadrai. Iš tikrųjų paieškoję žiniasklaidos istoriniuose įrašuose tikrai surastume tokių pavyzdžių ir Lietuvoje, nereikia nė meninių filmų. Įvairios priežastys nulemia tokią žmonių elgseną.
Atrodo, kad tai tik vertybių klausimas? Ar kas nors yra pagalvojęs apie save kaip apie vidinę organizacijos grėsmę? Tas, kuris mano, kad laikosi visuomenėje galiojančių egzistuojančių moralės normų ir nerezga kokio keršto akcijos, kuri peržengia legalumo ribas. Vidinės grėsmės apibrėžimas iš tikrųjų apima ne tik specialiai kenkėjiškai besielgiančius esamus arba buvusius darbuotojus. Dalis incidentų įvyksta dėl netyčinių veiksmų.
Doc. dr. Linas Bukauskas kartu su prof. Stefan Sütterlin
Kibernetinio saugumo psichologas prof. Stefan Sütterlin sako: „Net kiekvienas iš mūsų gali kažkuriuo metu būti vidinė grėsmė organizacijai. Tipinis pavyzdys – netyčinis jautrių duomenų nutekinimas, dėl neatsargumo išsiunčiant juos netinkamam gavėjui. Kita vertus, labai dažnai nepakankamai įvertintas vidinių grėsmių rizikos veiksnys slypi pačios organizacijos rankose ir jos reakcijoje į galimus atvejus. Dėl nejautriai atliekamų tyrimų nekalti darbuotojai praranda pasitikėjimą ir lojalumą darbdaviu, pasėjama nusivylimo ir atsiribojimo sėkla“.
Kaip netapti auka arba grėsme?
Įdomu, kaip kaip patobulinti kibernetinio saugumo specialistų kompetencijas? Kaip pačiam netapti grėsme įmonės viduje? Ir ką kiekvienas vartotojas turi žinoti apie kibernetinį saugumą? Gruodžio 7 d. MKIC vyks baigiamasis projekto ADVANCES renginys – konferencija „Stronger Together - Collaboration in Building Cyber Resilience“.
Renginio metu bus kalbama apie visuomenę – žmones, kurie yra kibernetinių atakų centrinė ašis. Konferencijos programoje laukia įdomūs ir įtraukiantys projekto partnerių bei svečių pristatymai, o taip pat diskusijų panelė apie ugdymą, kuris užeina už kibernetinio saugumo bendruomenės ribų. Konferencijoje išgirsite, kokios yra psichologinės vidinių grėsmių priežastys.
Kibernetinis saugumas yra visų mūsų reikalas ir negalime jo iššūkių palikti tik specialistams. Registraciją į renginį bei jo programą rasite čia.
2023-11-30