Tehnoloģiju riski

Apmeklējot dažādas interneta mājas lapas, iespējams lejuplādēt ļaundabīgu kodu, kas izpildās uz lietotāja datora / viedierīces, kā rezultātā var tik pazaudēta informācija. Kā arī ļaundari šādi var iegūt pieejas tiesības lietotāja resursiem, piemēram, dators vai viedierīce, lietotājam nezinot, var tikt izmantoti kiberuzbrukumiem. Internetā organizācija un tās darbinieki var kļūt par masveida vai mērķētu kiberuzbrukuma upuri.

Izmantojot elektronisko pastu, iespējams vēstules tekstā saņemt inficētas interneta vietnes saiti vai vēstules pielikumā inficētus failus. Elektroniskā pasta sūtītāja lauku ir iespējams viltot, radot iespaidu, ka sūtītājs ir zināms, identificējams un uzticams. Šī nepilnība bieži tiek izmantota tā saucamajos pikšķerēšanas uzbrukumos – ar mērķi izkrāpt no lietotāja sensitīvu informāciju, izliekoties, piemēram, par sadarbības partneri, klientu vai kolēģi.

Ja ļaundariem ir izdevies iegūt lietotāja e-pasta piekļuves datus, tad paveras jau daudz plašākas uzbrukuma iespējas. Piemēram, no lietotāja e-pasta var tik masveidā izsūtītas SPAM vēstules – lietotāja kontaktu sarakstam, inficējot jaunus lietotājus. Zinot piekļuves datus, iespējams iejaukties arī biznesa sarakstē, piemēram, pareizajā brīdī nosūtīt organizācijai rēķinu ar mainītiem rekvizītiem, kā rezultātā maksājums nonāk nevis partneru, bet krāpnieku rokās.

Lietotājs, veidojot paroli, baidās to aizmirst. Risku rada paroļu pierakstīšana visdažādākajās vietās, vienkāršu un nedrošu paroļu veidošana, kā arī vienas un tās pašas paroles izmantošana dažādiem resursiem gan darbā, gan privātām vajadzībām. Paroles ļaundari var iegūt, ja izdodas uzlauzt pakalpojumu sniedzēju resursus, vai citas vietnes, kur glabājās piekļuves dati. Kā piemēru var minēt sociālo tīklošanās vietni LinkedIn, kura tika uzlauzta 2012. gadā, un no tās tika nopludināti piekļuves dati vairāk kā 6 miljoniem lietotāju, kurus pēc tam krāpnieki izmanto, lai mēģinātu piekļūt citiem tiešsaistes resursiem. Paroli iespējams arī noskatīties. To ir iespējams izvilināt no lietotāja arī ar viltu un dažādiem psiholoģiskajiem paņēmieniem, piemēram, izmantojot upura ziņkāri vai neuzmanību (pikšķerēšana).

Viens no svarīgākajiem riska faktoriem ir personīgo ierīču (viedtelefonu) lietošana darba vajadzībām. Ierīce ir pakļauta visiem iespējamiem riskiem un vienlaicīgi organizācijai ir ierobežotas vai nav vispār iespējas kontrolēt savas informācijas plūsmu. Viedtelefonos lietotājam ir arī daudz sarežģītāk pamanīt aizdomīgas detaļas, jo ne visa informācija mobilajā skatā ir uzreiz redzama, kā tas būtu, piemēram, datora ekrānā.

Zibatmiņas ir viegli pārnēsājamas, tiek izmantotas informācijas pārvietošanai starp dažāda veida datoriem jebkurā vietā – mājās, darbā, publiskā vietā, tādēļ ir pakļautas augstam inficēšanās riskam ar ļaundabīgu kodu (vīrusu). Apdraudējumu rada ne tikai ikdienā jau izmantotas zibatmiņas, bet arī šķietami jaunas, tādas, kas tiek dalītas dažādos masu pasākumos – konferencēs, semināros, saņemtas kā korporatīvā dāvana utt.

Organizācijai būtiska informācija ir atbilstoši jāglabā un jāpārvalda. Papildus riskus rada lietotāju vēlme/vajadzība strādāt no mājām, komandējuma laikā vai vispār no darba devējam nezināmas vietas. Riskus rada nekontrolēta informācijas pavairošana, glabāšana un pārvietošana.