Kibernetinis saugumas - (ne)brangus malonumas?

Su lyg kiekvienais metais kibernetinių išpuolių daugėja, o ir kiekvieną dieną užpuolikai tampa vis išradingesni. Vien gegužės mėnesį kibernetinių atakų visame pasaulyje, prieš įvairias organizacijas, itgovernance.co.uk duomenimis fiksuota daugiau kaip 17 mln.

O atakuojamos ne tik didelės įmonės, dažnai (ir labai dažnai) kibernetinio nusikaltimo aukomis tampa maži verslai.

„Viskas, ką mes darome šiandien tiek versle, tiek asmeniniame gyvenime, vienaip ar kitaip įtraukia informacines technologijas. Todėl labai svarbu pasirūpinti, kad informacinės apsaugos priemonės būtų parengtos atlaikyti bet kokias atakas“, – komentavo Fintech įmonės „Paysera LT“ generalinis direktorius Vytenis Morkūnas. Jis taip pat pažymėjo, jog kibernetinės grėsmės turėtų versti mažuosius verslus sunerimti dėl savo saugumo, ypač kai joms kyla toks pat pavojus tapti kibernetinio nusikaltimo aukomis, kaip ir didelėms organizacijoms.

„Manome, jog mažas verslas yra itin pažeidžiamas ir įmonės dažnai net nežino, nuo ko pradėti, kai kalbama apie kibernetinį saugumą“, – papildė „Paysera LT“ generalinis direktorius.

O pradėti reiktų nuo pradžių…

Kalbant apie kibernetinį saugumą tikriausiai reiktų išsiaiškinti, kas tai yra. O vienu sakiniu kibernetinį saugumą galima apibūdinti, kaip organizacinių ir techninių priemonių visumą, kuri leidžia apsisaugoti nuo kibernetinių atakų. Kibernetinė ataka – taip pat kaip ir bet koks fizinis išpuolis prieš žmogų. Skirtumas tas, jog kibernetinės atakos kėsinasi į informaciją ir informaciją valdančias priemones: kompiuterius, spausdintuvus, mobiliuosius telefonus ir pan. Kyla klausimas, kodėl ši informacija tokia svarbi kibernetiniams nusikaltėliams? Atsakymas paprastas – kiekviena informacija turi savo kainą, o juodojoje rinkoje nutekinti duomenys yra labai vertingi. Šiuo atveju pavogta ar sugadinta informacija gali būti verslo ar valstybės paslaptys, asmens duomenys, kreditinių kortelių duomenys ir t.t.

Atakos būdų (dar vadinami atakos vektoriai) gali būti įvairių: vidinės atakos, „Malware“ (žalingos programinės įrangos), mėginimai atskleisti slaptažodžius, labai paplitusi „Phishing“ ataka (duomenų vagystė), „Ransomware“ ataka (išpirkos reikalaujantis virusas). Ir tai jokiu būdu nėra pilnas potencialių kibernetinių atakų sąrašas, ypač, kai įsilaužėlių technologijos nuolat tobulėja. Todėl įmonės, ypač tos, kurios yra mažos, turėtų žinoti dažniausiai pasitaikančių atakų būdus ir prevencines priemones.

Mažasis verslas – silpnoji grandis

Mažas verslas yra patrauklus taikinys kibernetiniams nusikaltėliams. Atakavus „N“ mažų verslų galima gauti tokį pat pelną, kaip įvykdžius vieną, didelės įmonės ataką. Kadangi maži verslai negali sau leisti tokių didelių investicijų kibernetiniam saugumui, jie tampa pagrindiniu atakos objektu. Kibernetinių nusikaltėlių darbą palengvina ir tai, jog mažesnis verslas naudojasi apsaugos priemonėmis, kurios nėra tokios patvarios ir atsparios šiuolaikinėms atakoms.

Prevencija prevencija ir dar kartą prevencija

Kibernetinės atakos žala mažam verslui gali būti neatitaisoma – finansiniai nuostoliai, informacijos praradimas dar ne pabaiga. Ne tik įmonė sumokės išpirką, bet incidento tyrimo metu gali paaiškėti, kad netinkamai buvo saugoma informacija, o tai gali „užtarnauti“ baudą. Ir dar ne viskas… Įvykus kibernetinei atakai galima patirti reputacijos žalą, o greičiausiai ją ir prarasti. Klientas tikrai nesilankys įmonėje, kuri nesugebėjo suvaldyti atakos. Žinoma, dabar būtina kiekvienai įmonei informuoti apie įvykusį išpuolį, bet tai įmonės prarastų finansų, reputacijos, o ir pavogtų duomenų nesugrąžins. Todėl įmonei iš anksto ir visuomet reikia galvoti apie prevenciją ir apie prevencines priemones.

Jūsų dėmesiui – keli saugumo sprendimai

Visame pasaulyje dar gyvuoja mitas, kad kibernetinis saugumas brangus malonumas. Tiems, kas dar nežino – tai yra netiesa. Kai kurios priemonės nereikalauja visiškai jokių investicijų. Štai keletas jų:

Antivirusinė programa. Priemonė, kuri gali apsaugoti nuo virusų ir kitų kenkėjiškų kodų. Šiai dienai šių programų yra be galo daug ir jos lengvai prieinamos. Maži verslai turi galimybę apsisaugoti antivirusinėmis programomis, kurios nieko nekainuoja.

Kontroliuoti kas turi prieigą prie informacijos. Būtina apsibrėžti, kas turi administravimo teises. Jei organizacija neturi griežtos administravimo sistemos, gali padidėti įsilaužimo galimybės. Gerai pagalvokite, ar tikrai būtina sandėlio darbuotojui turėti prieigą prie personalo duomenų? Greičiausiai, kad ne.

Turėti oficialią saugumo politiką. Kiekviena įmonė turėtų pasirūpinti savo saugumo politika. Kaip tinkamai naudotis sistemomis ir programomis, turėtų būti visų darbuotojų mintyse (gal ir maldose).

Ugniasienė (angl. firewall). Ši programa gali būti įdiegta su aparatine (pavyzdžiui, kompiuteris) ar programine įranga. Ugniasienė suteikia papildomą apsaugą ir padeda užkirsti kelią neteisėtam vartotojui prisijungti prie kompiuterio ar tinklo.

Smėliadėžė (angl. sandbox). Bet kokiam verslui verta įsidemėti apie smėliadėžės funkcionalumą naršyklėse. Ši funkcija padeda aptikti atakas, tikrina įtartinus priedus, neleidžia interneto svetainėms ir programoms keisti informaciją kompiuteryje.

Slaptažodis. Kad miegotumėte ramiau, būtinai išmokinkite darbuotojus kaip susikurti gerą slaptažodžį. Beje, gero slaptažodžio sėkmė – sudėtingumas. Dar geriau, jei tai būtų frazė (angl. passfraze), kurioje būtų keičiamos raidės į simbolius: a raidė keičiama į @, o raidė keičiama į nulį, l raidė keičiama į vienetą ir t.t.

Darbuotojų švietimas. Informuokite savo darbuotojus apie tai, kaip kibernetiniai nusikaltėliai gali pažeisti organizacijos sistemas. Būtina juos mokyti, kaip atpažinti atakos požymius ir kaip saugiai naudotis įmonės sistemomis. Taip pat informuokite darbuotojus kur galima gauti patikimas, nemokamas programas ir kaip jas įdiegti.

Suvokti grėsmes, žinoti sprendmo būdus

Fintech įmonės „Paysera LT“ generalinis direktorius primena, jog kibernetinis saugumas yra nenutrūkstantis procesas. „Turime ilgametę patirtį technologijų srityje. Ir „Paysera LT“ buvo mažas verslas, ir mes susidūrėme su kliūtimis – jas įveikėme. Suprantame kibernetinio saugumo svarbą ir žinome, jog norint išlikti saugiems, turime visuomet tobulėti. Kadangi kibernetnių atakų skaičius nemažės, norime įspėti ir mažuosius verslus, kad būtina apsaugoti savo verslą, kitaip pasekmės gali būti neatitaisomos“, – teigė Vytenis Morkūnas.

• Užsienio startuoliai vis dažniau renkasi Lietuvą.
• Apie alergiją žiedadulkėms: "Tik pažintis su gamta leidžia įgyti imunitetą".
• ES tikisi po 20 milijardų eurų kasmetinių investicijų į dirbtinį intelektą.
• Konferencijoje - žiniasklaidos ekspertų diskusija apie visuomeninį transliavimą.
• Atsparumas antibiotikams auga: didžiausios klaidos vartojant antibiotikus.
• Urbanistas iš Belgijos: rūpinkitės ekosistema ir nebeplėskite priemiesčių.
• Užstrigusio žmogaus problemos – LNDT premjeroje „Orfeo. Miesto šviesos“ .
• Nevalyti kaminai, stiprūs vėjai ir deginama žolė spendžia spąstus.
• Registrų centro IT vizija ir plėtra patikėta R. Ryliškiui.
• 5 patarimai perkančiam lėktuvo bilietus: apsisaugokite nuo netikėtų išlaidų.
• Mokėjimų gigantas „Visa“ įsigijo įmonę Lietuvoje.
• E. pilietybė: kodėl lietuviai, latviai ir ukrainiečiai verslą kuria Estijoje?
• Išpildyta utopinė svajonė: dantų tiesinimas be breketų.
• „Huawei P30 Pro“ pripažintas geriausiai fotografuojančiu telefonu.
• Perdirbėjai iš Lietuvos ūkių žaliavos galėtų supirkti daugiau.
• Fejerverkai: trijų tūkstančių metų išradimas, stebinantis ir šiandien.
• Lenktynininko gudrybės – kaip vairuoti ekonomiškiau ir saugiau.
• Nuo kitos savaitės ant Žaliojo tilto išvysime pirmąsias naujas instaliacijas.
• Vaistininkė perspėja, kas atsitiks visiškai atsisakius pieno produktų.
• Gyventojų pensijų kaupimo sąskaitas papildė 33 mln. eurų.
• Vis daugiau gydymo įstaigų suinteresuotos teikti nemokamas paslaugas.
• Pasaulinė sveikatos diena: ligų šaltinio ieškokite lėkštėje.
• Saugaus eismo diena: 3 išmanūs patarimai vairuotojams.
• Meningokokinė infekcija pavojingiausia vaikams iki penkerių metų.
• Įspėjimas keliautojams – Mozambike plinta cholera.
• Vyriausybės ataskaita - prioritetinėse srityse kilo daugiausia problemų.
• Lietuvos naujų automobilių rinkoje dominuoja SUV modeliai.
• Atsisakyta pradėti ikiteisminį tyrimą dėl M. Ivaškevičiaus romano „Žali".
• Ieškau mažo buto. Vietos automobiliui nereikia.
• Lietuvos žmonėms brangiausias turtas – namai, pinigai ir išmanieji telefonai.
• Lietuvių įpročiai: kaip internete apsiperka skirtingos kartos.
• Maisto sergėtojas – šaldytuvas: kaip palaikyti jame tvarką?
• „Luminor“ ribos kodų kortelių funkcionalumą – siūlo saugesnius įrankius.
• Vilniaus oro uoste bus įrengti automatiniai pasienio patikros vartai.
• „Kavos dienos“ – proga sužinoti 5 įdomybes apie gėrimą ir atrasti naują skonį.
• Renkantis profesiją svarbiausia – būsimas atlyginimas.
• Tarptautinė telekomunikacijų sąjunga tikslina Lietuvos narystės ITU datą.
• Apie dideles, storas, graikiškas atostogas Peloponese – iš keliautojų lūpų.
• Trys šalies televizijos bendradarbiaus Lietuvoje diegiant hibridinę TV.
• Kaip atpažinti nesąžiningus pardavėjus internete?

Šio sąrašo naujienos detaliau

Daugiau ankstesnių naujienų:  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31  32  33  34  35  36  37  38  39  40  41  42  43  44  45  46  47  48  49  50  51  52