Med prazniki naraste število ljudi, ki delajo zunaj svojega delovnega mesta ter do podjetniških omrežij in podatkov dostopajo od koderkoli. V raziskavi podjetja T-Systems je četrtina anketiranih (24 odstotkov) potrdila, da v dneh, ko ne hodijo na delovno mesto, pogosto dostopajo do službene e-pošte in dokumentov iz brezplačnih omrežij wi-fi. Takšna omrežja so nezanesljivi portali, ki jih hekerji zlahka zlorabijo in tako pridejo do občutljivih podatkov in dokumentov, če se le da, pa tudi do denarja.
Ne vstopajte v nevarna omrežja
Približno 10 odstotkov anketiranih zaposlenih uporablja tudi brezplačne USB točke za polnjenje svojih mobilnih naprav, ki jih je tudi možno zlorabiti za prenos virusov in druge zlonamerne programske opreme.
Poleg tega je 28 odstotkov anketiranih potrdilo, da službene dokumente pošiljajo na svoj zasebni e-naslov ali z njega, s čimer se varnostna tveganja še dodatno povečajo. Prav tako nevarno je povezovanje digitalnih fotoaparatov, USB-pomnilnike in spominskih kartic na službeni računalnik, kar največkrat počnemo zaradi prenosa ali deljenja fotografij in tako še dodatno povečujemo tveganje.
Glavni problem je pomanjkanje znanja o varnosti, saj po raziskavi podjetja T-Systems skoraj tretjina zaposlenih ni bila nikoli vključena v varnostno usposabljanje, ki bi jim omogočilo, da sebe in druge zaščitijo pred spletnimi in drugimi informacijskimi grožnjami.
Največje tveganje in hkrati ključ do rešitve
»Redno usposabljanje zaposlenih o varnostnih ukrepih je verjetno najučinkovitejši ukrep, s katerim lahko organizacije bistveno zmanjšajo tveganje pred virusi in drugo zlonamerno programsko opremo, tudi ob praznikih,« svetuje Scott Cairns, vodja kibernetske varnosti pri T-Systems.
Njihova raziskava je še pokazala, da mnogi zaposleni niso dobro informirani o številnih načinih, na katere se lahko njihove naprave okužijo z virusi in drugo zlonamerno programsko opremo, kar nepridipravi ob praznikih še lažje izkoristijo. »Tisti, ki mislijo, da so zelo informirani,«, opozarja Scott Cairns, »pogosto na vprašanja o varnosti odgovarjajo napačno.« Zaposleni so zato največje varnostno tveganje za podjetja, posebej v prazničnih dneh, ko do službene e-pošte in dokumentov dostopajo od koderkoli. Taisti delavci so hkrati tudi ključ za krepitev varnosti, če podjetja zanje organizirajo varnostno usposabljanje.
Med malo in več sto milijardami
Pomena tovrstnega usposabljanja se v mnogih podjetjih še vedno ne zavedajo dovolj. Nekoliko starejše poročilo družbe Deutsche Telekom o kibernetski varnosti na primer navaja, da polovica odločevalcev v političnem in ekonomskem sektorju ocenjuje, da je tveganje za resno škodo zaradi hekerskih napadov majhno. »Ocena je napačna,« poudarja T-Systems in med drugim spominja na primer, kako je bilo leta 2013 med nakupovalno božično sezono v ZDA ukradenih 160 milijonov podatkovnih zapisov potrošnikov, med drugim številk kreditnih kartic in PIN-ov.
The Wall Street Journal je leta 2014 škodo zaradi zlonamerne programske opreme samo v ZDA ocenil na 100 milijard dolarjev (85 milijard evrov). Leta 2015 je britanska zavarovalniška družba Lloyd’s globalno škodo zaradi kibernetskih napadov zaokrožila na 400 milijard dolarjev (337 milijard evrov) letno. Analitsko podjetje Juniper pa ocenjuje, da se je škoda zaradi kiberkriminala med letoma 2013 in 2015 početverila, med letoma 2015 in 2019 pa se bo znova početverila.
Največja grožnja za podjetja v svetu
Juniper letošnjo škodo ocenjuje na okrogel bilijon dolarjev (843 milijard evrov), za leto 2019 pa napoveduje 2,1 bilijona dolarjev (1.771 milijard evrov). Svetovni gospodarski forum (WEF) opozarja, da je škoda še višja, saj znaten del kibernetskega kriminala ostaja skrit, posebej na področju industrijskega vohunjenja, kjer je težko odkrivati nepooblaščene dostope do zaupnih podatkov in dokumentov.
V svoji globalni raziskavi o IT-varnosti podjetje Kaspersky Lab ugotavlja, da je 90 odstotkov podjetij že bilo žrtev kibernetskega napada. Izvršni direktor in predsednik IBM-a Ginni Rometty pa je dejal, da kibernetski kriminal lahko postane največja grožnja za vsako podjetje na svetu.
Če kljub vsemu s službenimi podatki še vedno vstopate v nezavarovana omrežja in s tem tudi ob božično-novoletnih praznikih tvegate zlonamerno darilo, naj še enkrat ponovimo sporočilo iz naslova: Če vam bo Božiček letos prinesel viruse, krivca poiščite v ogledalu.
