Kibernetinis saugumas - (ne)brangus malonumas?

Su lyg kiekvienais metais kibernetinių išpuolių daugėja, o ir kiekvieną dieną užpuolikai tampa vis išradingesni. Vien gegužės mėnesį kibernetinių atakų visame pasaulyje, prieš įvairias organizacijas, itgovernance.co.uk duomenimis fiksuota daugiau kaip 17 mln.

O atakuojamos ne tik didelės įmonės, dažnai (ir labai dažnai) kibernetinio nusikaltimo aukomis tampa maži verslai.

„Viskas, ką mes darome šiandien tiek versle, tiek asmeniniame gyvenime, vienaip ar kitaip įtraukia informacines technologijas. Todėl labai svarbu pasirūpinti, kad informacinės apsaugos priemonės būtų parengtos atlaikyti bet kokias atakas“, – komentavo Fintech įmonės „Paysera LT“ generalinis direktorius Vytenis Morkūnas. Jis taip pat pažymėjo, jog kibernetinės grėsmės turėtų versti mažuosius verslus sunerimti dėl savo saugumo, ypač kai joms kyla toks pat pavojus tapti kibernetinio nusikaltimo aukomis, kaip ir didelėms organizacijoms.

„Manome, jog mažas verslas yra itin pažeidžiamas ir įmonės dažnai net nežino, nuo ko pradėti, kai kalbama apie kibernetinį saugumą“, – papildė „Paysera LT“ generalinis direktorius.

O pradėti reiktų nuo pradžių…

Kalbant apie kibernetinį saugumą tikriausiai reiktų išsiaiškinti, kas tai yra. O vienu sakiniu kibernetinį saugumą galima apibūdinti, kaip organizacinių ir techninių priemonių visumą, kuri leidžia apsisaugoti nuo kibernetinių atakų. Kibernetinė ataka – taip pat kaip ir bet koks fizinis išpuolis prieš žmogų. Skirtumas tas, jog kibernetinės atakos kėsinasi į informaciją ir informaciją valdančias priemones: kompiuterius, spausdintuvus, mobiliuosius telefonus ir pan. Kyla klausimas, kodėl ši informacija tokia svarbi kibernetiniams nusikaltėliams? Atsakymas paprastas – kiekviena informacija turi savo kainą, o juodojoje rinkoje nutekinti duomenys yra labai vertingi. Šiuo atveju pavogta ar sugadinta informacija gali būti verslo ar valstybės paslaptys, asmens duomenys, kreditinių kortelių duomenys ir t.t.

Atakos būdų (dar vadinami atakos vektoriai) gali būti įvairių: vidinės atakos, „Malware“ (žalingos programinės įrangos), mėginimai atskleisti slaptažodžius, labai paplitusi „Phishing“ ataka (duomenų vagystė), „Ransomware“ ataka (išpirkos reikalaujantis virusas). Ir tai jokiu būdu nėra pilnas potencialių kibernetinių atakų sąrašas, ypač, kai įsilaužėlių technologijos nuolat tobulėja. Todėl įmonės, ypač tos, kurios yra mažos, turėtų žinoti dažniausiai pasitaikančių atakų būdus ir prevencines priemones.

Mažasis verslas – silpnoji grandis

Mažas verslas yra patrauklus taikinys kibernetiniams nusikaltėliams. Atakavus „N“ mažų verslų galima gauti tokį pat pelną, kaip įvykdžius vieną, didelės įmonės ataką. Kadangi maži verslai negali sau leisti tokių didelių investicijų kibernetiniam saugumui, jie tampa pagrindiniu atakos objektu. Kibernetinių nusikaltėlių darbą palengvina ir tai, jog mažesnis verslas naudojasi apsaugos priemonėmis, kurios nėra tokios patvarios ir atsparios šiuolaikinėms atakoms.

Prevencija prevencija ir dar kartą prevencija

Kibernetinės atakos žala mažam verslui gali būti neatitaisoma – finansiniai nuostoliai, informacijos praradimas dar ne pabaiga. Ne tik įmonė sumokės išpirką, bet incidento tyrimo metu gali paaiškėti, kad netinkamai buvo saugoma informacija, o tai gali „užtarnauti“ baudą. Ir dar ne viskas… Įvykus kibernetinei atakai galima patirti reputacijos žalą, o greičiausiai ją ir prarasti. Klientas tikrai nesilankys įmonėje, kuri nesugebėjo suvaldyti atakos. Žinoma, dabar būtina kiekvienai įmonei informuoti apie įvykusį išpuolį, bet tai įmonės prarastų finansų, reputacijos, o ir pavogtų duomenų nesugrąžins. Todėl įmonei iš anksto ir visuomet reikia galvoti apie prevenciją ir apie prevencines priemones.

Jūsų dėmesiui – keli saugumo sprendimai

Visame pasaulyje dar gyvuoja mitas, kad kibernetinis saugumas brangus malonumas. Tiems, kas dar nežino – tai yra netiesa. Kai kurios priemonės nereikalauja visiškai jokių investicijų. Štai keletas jų:

Antivirusinė programa. Priemonė, kuri gali apsaugoti nuo virusų ir kitų kenkėjiškų kodų. Šiai dienai šių programų yra be galo daug ir jos lengvai prieinamos. Maži verslai turi galimybę apsisaugoti antivirusinėmis programomis, kurios nieko nekainuoja.

Kontroliuoti kas turi prieigą prie informacijos. Būtina apsibrėžti, kas turi administravimo teises. Jei organizacija neturi griežtos administravimo sistemos, gali padidėti įsilaužimo galimybės. Gerai pagalvokite, ar tikrai būtina sandėlio darbuotojui turėti prieigą prie personalo duomenų? Greičiausiai, kad ne.

Turėti oficialią saugumo politiką. Kiekviena įmonė turėtų pasirūpinti savo saugumo politika. Kaip tinkamai naudotis sistemomis ir programomis, turėtų būti visų darbuotojų mintyse (gal ir maldose).

Ugniasienė (angl. firewall). Ši programa gali būti įdiegta su aparatine (pavyzdžiui, kompiuteris) ar programine įranga. Ugniasienė suteikia papildomą apsaugą ir padeda užkirsti kelią neteisėtam vartotojui prisijungti prie kompiuterio ar tinklo.

Smėliadėžė (angl. sandbox). Bet kokiam verslui verta įsidemėti apie smėliadėžės funkcionalumą naršyklėse. Ši funkcija padeda aptikti atakas, tikrina įtartinus priedus, neleidžia interneto svetainėms ir programoms keisti informaciją kompiuteryje.

Slaptažodis. Kad miegotumėte ramiau, būtinai išmokinkite darbuotojus kaip susikurti gerą slaptažodžį. Beje, gero slaptažodžio sėkmė – sudėtingumas. Dar geriau, jei tai būtų frazė (angl. passfraze), kurioje būtų keičiamos raidės į simbolius: a raidė keičiama į @, o raidė keičiama į nulį, l raidė keičiama į vienetą ir t.t.

Darbuotojų švietimas. Informuokite savo darbuotojus apie tai, kaip kibernetiniai nusikaltėliai gali pažeisti organizacijos sistemas. Būtina juos mokyti, kaip atpažinti atakos požymius ir kaip saugiai naudotis įmonės sistemomis. Taip pat informuokite darbuotojus kur galima gauti patikimas, nemokamas programas ir kaip jas įdiegti.

Suvokti grėsmes, žinoti sprendmo būdus

Fintech įmonės „Paysera LT“ generalinis direktorius primena, jog kibernetinis saugumas yra nenutrūkstantis procesas. „Turime ilgametę patirtį technologijų srityje. Ir „Paysera LT“ buvo mažas verslas, ir mes susidūrėme su kliūtimis – jas įveikėme. Suprantame kibernetinio saugumo svarbą ir žinome, jog norint išlikti saugiems, turime visuomet tobulėti. Kadangi kibernetnių atakų skaičius nemažės, norime įspėti ir mažuosius verslus, kad būtina apsaugoti savo verslą, kitaip pasekmės gali būti neatitaisomos“, – teigė Vytenis Morkūnas.

• Vogti kaip į darbą: kaip vagystės iš parduotuvių maitina šešėlinę rinką.
• Gydytojas kardiologas apie širdies permušimus: ką svarbu apie juos žinoti.
• Norite, kad jūsų augintinis jaustųsi puikiai? Nedarykite šios klaidos.
• Lietuviai automobiliais rūpinasi labiau nei savo sveikata.
• Virtualus seksas: nepriimkite per daug patrauklių pasiūlymų.
• Pavasaris sode: kaip tvarkyti žaliąsias atliekas.
• Pradėti lytinį gyvenimą - apgalvotai.
• Seksualinės fantazijos lydi visą gyvenimą.
• Vaikų isterijos priepuoliai: kas iš tiesų veikia?
• Emocijų slopinimas - tiksinti bomba.
• Kasmet nuo nešvaraus vandens žūva 3 mln. žmonių: kaip dirba vandens inžinieriai.
• Atsakingo vaistų vartojimo diena: kodėl svarbu laikytis gydymo rekomendacijų?
• Vokietijoje pristatyta dirbtinio intelekto ateitis: kaip keičia kasdienybę?
• Įstiklinta lodžija ar nugriauta siena: pagražinimai, galintys brangiai kainuoti.
• Kada elektros vartotojams verta rinktis dviejų laiko zonų tarifą.
• Mokestiniai eksperimentai kelia grėsmę ekonomikai ir gynybos finansavimui.
• Jūsų duomenys jau interneto sukčių rankose: kaip jie gali būti panaudoti?
• Gyventojai už saulės elektrines sulaukia APVA paramos: išmokėti 1,3 mln. eurų.
• Ką daryti, kai šuo tampa namų karaliumi ir kelia elgesio problemas.
• Kokybiško moters gyvenimo formulė: kaip išlikti sveikai ir energingai kasdien?
• Amsterdame meilę radęs lietuvis atskleidė, kuo jį žavi Nyderlandų sostinė.
• Paskutinieji be interneto, pirmieji – soc. tinkluose: „Xennials“ karta.
• Ar elektromobiliai ir hibridai dėvisi greičiau nei tradiciniai automobiliai?
• Vasaris – meilės mėnuo: ko dažniausiai klausia vaistinėje?
• Bulvių vieta – šaldytuve? Kaip derliumi namuose mėgautis ilgiau.
• Ką daryti, jei jūsų artimas žmogus dingo?
• „Nevadovystės“ era: kodėl Z karta atsisako būti vadovais?
• Kaip gauti APVA paramą saulės elektrinėm 2025 m.? Viskas, ką reikia žinoti!
• Pabrangę degalai lėmė infliacijos šuolį: teks nusiteikti tolesniam kainų augimui.
• Sukūrėte pasitelkę dirbtinį intelektą. Kam priklauso autorių teisės?
• Elektros biržoje: vasario 15 dieną rekomenduojama mažinti vartojimą.
• Vis daugiau lietuvių elektrą gaminasi patys: kas lėmė saulės elektrinių šuolį?
• Gurmaniški nuotykiai: 10 patiekalų, kuriuos turite paragauti keliaujant.
• Nematomas pavojus duše: būtina laikytis kelių taisyklių.
• Sukčių meilės pinklės: kaip nelikti su tuščia sąskaita ir sudaužyta širdimi?
• Šiose šalyse geriau būti atsargiems – kur traumos kainuoja brangiausiai.
• Brangstantys degalai ir elektromobilių pasiūla keičia vairavimo įpročius.
• Dirbtinis intelektas inžinerijoje: palengvina darbą, ar kelia naujų iššūkių?
• Meilės evoliucija: kaip keičiasi mūsų požiūris į Valentino dieną?
• Profesorė – apie 4 dienų darbo savaitės modelį: „Tai – tik laiko klausimas“.

Šio sąrašo naujienos detaliau

Daugiau ankstesnių naujienų:  1  2  3  4  5  6  7  8  9