Augant informacijos kiekiui ir verslo konkurencijai, konfidencialios informacijos užrakinti seife jau nepakanka. Anapus Atlanto kartu su garsiais verslo ekspertais išleistoje knygoje apie tai kalba lietuvis Paulius Petrėtis.

Įgyvendino savo siekį

Šią savaitę viena garsiausių JAV verslo knygų leidybos bendrovių išleido patarimų knygą, kurioje kartu su garsiais pasaulio ekspertais verslo paslaptis atskleidžia ir lietuvis Paulius Petrėtis. Leidėjai planuoja, kad knyga bus viena populiariausių e. prekybos portale amazon.com.

Knygoje „Nulaužk sėkmės kodą“ informacijos saugos vadovas ir informacinių sistemų auditorius P.Petrėtis sulaužė dažną darbuotojų įsitikinimą, kad jų turima informacija nereikšminga, todėl niekam neįdomi. Autorius pabrėžė, kad svarbios informacijos ir net smulkmenų nutekinimas gali pritemdyti verslo sėkmę, todėl jos saugumu būtina tinkamai pasirūpinti.

Debiuto šalia kelių pasaulinio lygio lyderystės, pardavimo, asmeninio tobulėjimo guru pats P.Petrėtis sensacija nevadina, nors pripažįsta to kantriai siekęs. Jis neslėpė, kad knygos bendraautoris, ne vieną pasaulinį bestselerį sukūręs Brianas Tracy, yra jo autoritetas, su kuriuo jau anksčiau siekė parašyti knygą. Nors į pasiūlymą imtis bendro projekto užsienio specialistas tąkart neatsakė, po pusmečio netikėtai lietuvį pasiekęs leidyklos pasiūlymas rašyti knygą kelius su autoritetu vis dėlto suvedė.

„Lietuva jau seniai nebėra pasaulio provincija – mes turime daugybę aukščiausios kvalifikacijos specialistų, kurie pajėgūs dalyvauti tokiuose projektuose. O patekti į juos dažniausiai trukdo nepasitikėjimas savo jėgomis ir atkaklumo trūkumas. Kartais tereikia paieškoti galimybių ir jų atsiranda“, – sakė P.Petrėtis.

Sėkmę nulemia smulkmenos

P.Petrėtis knygos skyriuje apie informacijos saugą pastebi, kad dažnas darbuotojas ar net įmonė save vertina kaip nereikšmingą varžtelį visame verslo mechanizme. Todėl mano, kad tik didelėms korporacijoms gresia informacijos vagystės.

„Tačiau tai, kas mums atrodo savaime suprantama ir jokia paslaptis, kitam gali būti didelis atradimas. Juk šiais laikais konkurencinį pranašumą nulemia smulkmenos“, – sakė jis ir pabrėžė, kad pasirūpinti informacijos saugumu turi ir smulkios įmonės.

Pašnekovas pasakojo dirbęs su nedidele statybų bendrove, nuo kurios fortūna po kelerių sėkmingų metų vieną dieną nusisuko – viešojo pirkimo konkursuose konkurentai vis pasiūlydavo šiek tiek mažesnę kainą ir taip susišluodavo užsakymus.

„Kaip ir įtarėme iš pat pradžių, dėl to buvo kalta nutekinama informacija. Konkurentai iš anksto žinodavo, kokią kainą siūlyti. Kai spragos neliko, baigėsi ir įmonės nesėkmės“, – pasakojo jis.

Verslo sąmoningumas auga

P.Petrėčio teigimu, aukščiausio lygio informacijos saugos specialistų Lietuvoje yra ne mažiau, o galbūt ir daugiau nei kitose ES šalyse. Tačiau šalies verslo supratimas, kokia svarbi ši sritis, dar menkas.

Anot jo, su užsienio bendrovėmis bendradarbiaujančios ar užsienio kapitalo įmonės pastaraisiais metais pajuto didelį spaudimą rūpintis informacijos apsauga ir todėl padarė nemažą pažangą. O vidaus rinkoje veikiančios įmonės pirmyn žengia daug lėčiau.

„Tačiau informacijos apsaugos svarbos suvokimas nenumaldomai didėja, kaip ir šios srities specialistų bei konsultacijų paklausa. Dėl augančio informacijos kiekio ir pobūdžio jos apsauga tampa tarsi darbo higienos taisyklės. Kaip prieš valgį nesusimąstydami plauname rankas, taip ir darbuotojai turėtų savaime laikytis informacijos saugos taisyklių“, – sakė jis.

P.Petrėtis pripažino, kad smulkiajam verslui tai padaryti sunkiau, nes jis, kitaip nei didžiosios korporacijos, neturi didžiulių už informacijos saugą atsakingų skyrių ir daugelį darbų turi atlikti savomis rankomis. Būtent dėl to knygos autorius sakė nusprendęs pasidalyti patirtimi ir padėti informacijos saugos specialistais tapti patiems verslininkams ar įmonių darbuotojams.

Virtualią erdvę apleidžia

„Knygoje suformulavau septynis informacijos saugos principus. Jeigu jų laikaisi, informacija yra gana saugi ir įmonė gali išsiversti be specialisto“, – sakė P.Petrėtis.

Anot jo, pirmiausia įmonės turėtų savęs paklausti, kuri informacija joms svarbi ir kodėl: „Klausimas atrodo paprastas, tačiau atsakymo labai dažnai nežino ne tik darbuotojai, bet ir vadovai. O kaip galite apsaugoti svarbius duomenis, jei net nežinote, kokie jie?“

P.Petrėtis taip pat pridūrė, kad dažniausiai saugos principus žmonės supranta ir tinkamai taiko fizinėje erdvėje, o virtualioje juos neretai pamiršta: „Dažniausiai žmonės žino, kad sutartys ir panašūs dokumentai yra konfidenciali informacija, ir juos saugo seife ar archyvuose. Įdarbindami žmogų ir duodami raktą nuo svarbių patalpų darbdaviai įspėja, kaip elgtis, paskyrę kompiuterį neduoda jokių nurodymų dėl slaptažodžio ar pan.“

Autorius pabrėžė, kad vystantis technologijoms slaptažodžius už informacijos vagis spėlioja robotai, kurie gali įsibrauti į kompiuterį greičiau nei per 16 minučių. Todėl autorius patarė slaptažodžius kurti remiantis gana ilgomis, bet reikšmingomis frazėmis, pavyzdžiui, ištraukomis iš gerai žinomos knygos ar eilėraščio, taip pat prirašyti porą skaičių.

Ne mažiau svarbu, kaip atkreipė dėmesį P.Petrėtis, apgalvotai ženklinti slaptos informacijos laikymo vietas: „Pavyzdžiui, jei į biurą įsibrovęs vagis pamatys užrašą “Slapta zona. Įeiti draudžiama„, kaip manote, kur jis pirmiausia užsuks? Pavadinti būtina taip, kad suprastų tik tie, kam reikia.“

Nutekina ir nežinodami

Paklaustas, kokia yra klasikinė informacijos saugos klaida, P.Petrėtis netruko atsakyti – tai netinkamai sutvarkytas kompiuterio darbastalis. Anot jo, užuot sudėję dokumentus į katalogus, darbuotojai dažnai juos išdėlioja ant visiems gerai matomo darbastalio.

„Net svečias, žvilgtelėjęs per petį, gali sužinoti labai daug informacijos: su kokiais klientais ir tiekėjais dirbama, kokios sudarytos sutartys ir pan. Juk net iš dokumentų pavadinimų galima daug ką suprasti“, – pasakojo autorius.

Nesąmoningai įmonės konfidencialią informaciją darbuotojai nutekina ir bendraudami su draugais ar šeimos nariais. Pašnekovas pabrėžė, kad dalydamiesi jautresne informacija žmonės artimuosius turėtų perspėti, jog informacijos toliau platinti nederėtų. Juk kitam žmogui, kaip sakė P.Petrėtis, gali būti nė neaišku, kad informacija - konfidenciali.

„Kiekvieną dieną kokia nors įmonių svarbi informacija nuteka. Pradėdamas dirbti su klientu visuomet jo paklausiu, kiek įmonėje per metus ar mėnesį įvyksta neigiamų įvykių. Jei atsako, kad neįvyksta arba įvyksta vienas du, vadinasi, apie dalį informacijos nutekėjimo atvejų nė nežino. Tačiau net ir ne pačios svarbiausios informacijos nutekėjimas įmonei trukdo būti konkurencingai“, – sakė P.Petrėtis.