Kibernetinis saugumas - (ne)brangus malonumas?

Su lyg kiekvienais metais kibernetinių išpuolių daugėja, o ir kiekvieną dieną užpuolikai tampa vis išradingesni. Vien gegužės mėnesį kibernetinių atakų visame pasaulyje, prieš įvairias organizacijas, itgovernance.co.uk duomenimis fiksuota daugiau kaip 17 mln.

O atakuojamos ne tik didelės įmonės, dažnai (ir labai dažnai) kibernetinio nusikaltimo aukomis tampa maži verslai.

„Viskas, ką mes darome šiandien tiek versle, tiek asmeniniame gyvenime, vienaip ar kitaip įtraukia informacines technologijas. Todėl labai svarbu pasirūpinti, kad informacinės apsaugos priemonės būtų parengtos atlaikyti bet kokias atakas“, – komentavo Fintech įmonės „Paysera LT“ generalinis direktorius Vytenis Morkūnas. Jis taip pat pažymėjo, jog kibernetinės grėsmės turėtų versti mažuosius verslus sunerimti dėl savo saugumo, ypač kai joms kyla toks pat pavojus tapti kibernetinio nusikaltimo aukomis, kaip ir didelėms organizacijoms.

„Manome, jog mažas verslas yra itin pažeidžiamas ir įmonės dažnai net nežino, nuo ko pradėti, kai kalbama apie kibernetinį saugumą“, – papildė „Paysera LT“ generalinis direktorius.

O pradėti reiktų nuo pradžių…

Kalbant apie kibernetinį saugumą tikriausiai reiktų išsiaiškinti, kas tai yra. O vienu sakiniu kibernetinį saugumą galima apibūdinti, kaip organizacinių ir techninių priemonių visumą, kuri leidžia apsisaugoti nuo kibernetinių atakų. Kibernetinė ataka – taip pat kaip ir bet koks fizinis išpuolis prieš žmogų. Skirtumas tas, jog kibernetinės atakos kėsinasi į informaciją ir informaciją valdančias priemones: kompiuterius, spausdintuvus, mobiliuosius telefonus ir pan. Kyla klausimas, kodėl ši informacija tokia svarbi kibernetiniams nusikaltėliams? Atsakymas paprastas – kiekviena informacija turi savo kainą, o juodojoje rinkoje nutekinti duomenys yra labai vertingi. Šiuo atveju pavogta ar sugadinta informacija gali būti verslo ar valstybės paslaptys, asmens duomenys, kreditinių kortelių duomenys ir t.t.

Atakos būdų (dar vadinami atakos vektoriai) gali būti įvairių: vidinės atakos, „Malware“ (žalingos programinės įrangos), mėginimai atskleisti slaptažodžius, labai paplitusi „Phishing“ ataka (duomenų vagystė), „Ransomware“ ataka (išpirkos reikalaujantis virusas). Ir tai jokiu būdu nėra pilnas potencialių kibernetinių atakų sąrašas, ypač, kai įsilaužėlių technologijos nuolat tobulėja. Todėl įmonės, ypač tos, kurios yra mažos, turėtų žinoti dažniausiai pasitaikančių atakų būdus ir prevencines priemones.

Mažasis verslas – silpnoji grandis

Mažas verslas yra patrauklus taikinys kibernetiniams nusikaltėliams. Atakavus „N“ mažų verslų galima gauti tokį pat pelną, kaip įvykdžius vieną, didelės įmonės ataką. Kadangi maži verslai negali sau leisti tokių didelių investicijų kibernetiniam saugumui, jie tampa pagrindiniu atakos objektu. Kibernetinių nusikaltėlių darbą palengvina ir tai, jog mažesnis verslas naudojasi apsaugos priemonėmis, kurios nėra tokios patvarios ir atsparios šiuolaikinėms atakoms.

Prevencija prevencija ir dar kartą prevencija

Kibernetinės atakos žala mažam verslui gali būti neatitaisoma – finansiniai nuostoliai, informacijos praradimas dar ne pabaiga. Ne tik įmonė sumokės išpirką, bet incidento tyrimo metu gali paaiškėti, kad netinkamai buvo saugoma informacija, o tai gali „užtarnauti“ baudą. Ir dar ne viskas… Įvykus kibernetinei atakai galima patirti reputacijos žalą, o greičiausiai ją ir prarasti. Klientas tikrai nesilankys įmonėje, kuri nesugebėjo suvaldyti atakos. Žinoma, dabar būtina kiekvienai įmonei informuoti apie įvykusį išpuolį, bet tai įmonės prarastų finansų, reputacijos, o ir pavogtų duomenų nesugrąžins. Todėl įmonei iš anksto ir visuomet reikia galvoti apie prevenciją ir apie prevencines priemones.

Jūsų dėmesiui – keli saugumo sprendimai

Visame pasaulyje dar gyvuoja mitas, kad kibernetinis saugumas brangus malonumas. Tiems, kas dar nežino – tai yra netiesa. Kai kurios priemonės nereikalauja visiškai jokių investicijų. Štai keletas jų:

Antivirusinė programa. Priemonė, kuri gali apsaugoti nuo virusų ir kitų kenkėjiškų kodų. Šiai dienai šių programų yra be galo daug ir jos lengvai prieinamos. Maži verslai turi galimybę apsisaugoti antivirusinėmis programomis, kurios nieko nekainuoja.

Kontroliuoti kas turi prieigą prie informacijos. Būtina apsibrėžti, kas turi administravimo teises. Jei organizacija neturi griežtos administravimo sistemos, gali padidėti įsilaužimo galimybės. Gerai pagalvokite, ar tikrai būtina sandėlio darbuotojui turėti prieigą prie personalo duomenų? Greičiausiai, kad ne.

Turėti oficialią saugumo politiką. Kiekviena įmonė turėtų pasirūpinti savo saugumo politika. Kaip tinkamai naudotis sistemomis ir programomis, turėtų būti visų darbuotojų mintyse (gal ir maldose).

Ugniasienė (angl. firewall). Ši programa gali būti įdiegta su aparatine (pavyzdžiui, kompiuteris) ar programine įranga. Ugniasienė suteikia papildomą apsaugą ir padeda užkirsti kelią neteisėtam vartotojui prisijungti prie kompiuterio ar tinklo.

Smėliadėžė (angl. sandbox). Bet kokiam verslui verta įsidemėti apie smėliadėžės funkcionalumą naršyklėse. Ši funkcija padeda aptikti atakas, tikrina įtartinus priedus, neleidžia interneto svetainėms ir programoms keisti informaciją kompiuteryje.

Slaptažodis. Kad miegotumėte ramiau, būtinai išmokinkite darbuotojus kaip susikurti gerą slaptažodžį. Beje, gero slaptažodžio sėkmė – sudėtingumas. Dar geriau, jei tai būtų frazė (angl. passfraze), kurioje būtų keičiamos raidės į simbolius: a raidė keičiama į @, o raidė keičiama į nulį, l raidė keičiama į vienetą ir t.t.

Darbuotojų švietimas. Informuokite savo darbuotojus apie tai, kaip kibernetiniai nusikaltėliai gali pažeisti organizacijos sistemas. Būtina juos mokyti, kaip atpažinti atakos požymius ir kaip saugiai naudotis įmonės sistemomis. Taip pat informuokite darbuotojus kur galima gauti patikimas, nemokamas programas ir kaip jas įdiegti.

Suvokti grėsmes, žinoti sprendmo būdus

Fintech įmonės „Paysera LT“ generalinis direktorius primena, jog kibernetinis saugumas yra nenutrūkstantis procesas. „Turime ilgametę patirtį technologijų srityje. Ir „Paysera LT“ buvo mažas verslas, ir mes susidūrėme su kliūtimis – jas įveikėme. Suprantame kibernetinio saugumo svarbą ir žinome, jog norint išlikti saugiems, turime visuomet tobulėti. Kadangi kibernetnių atakų skaičius nemažės, norime įspėti ir mažuosius verslus, kad būtina apsaugoti savo verslą, kitaip pasekmės gali būti neatitaisomos“, – teigė Vytenis Morkūnas.

• Šokiruojantys skaičiai – beveik trečdalis žmonių dantis valo tik kartą per dieną.
• VMI skelbia pajamų deklaravimo startą.
• Laimės diena: 4 programėlės gyvenimo pilnatvei.
• Vilniaus oro uoste – nauja oro bendrovė ir skrydžiai į Vieną.
• Pasaulinė transporto pramonės paslaugų lyderė steigia paslaugų centrą Lietuvoje.
• m.Ticket startuoja atsiskaitymas banko kortelėmis ir bilietų perkėlimas.
• Specialistai primena: pasiskiepyti nuo erkių kuo anksčiau – tuo geriau.
• Y karta: lojali darbdaviui, kol mato karjeros galimybes.
• Lūžis: dirbtinio intelekto pagalbos prašome ne tik veiklai efektyvinti.
• Kaip vaiko tinginystę paversti į genialumą?.
• „Tele2“ tyrimas: kas lemia kliento pasirinkimą nekeisti paslaugų tiekėjo?.
• Už mieste turėtą žemę bus atlyginama ir mišku.
• Lietuviai pristatė analogų pasaulyje neturinčią platformą.
• Kas ketvirtas Lietuvos vairuotojas kelyje yra pristigęs degalų.
• Kaune - britų analitiko Edwardo Lucaso paskaita apie naująjį Šaltąjį karą.
• Senatvinio silpnumo sindromas: kada ir kodėl verta susirūpinti?.
• Devynios valstybės institucijos vienija jėgas rizikų valdyme Fintech srityje.
• Elektros energijos tiekėjo reikalavimas apmokėti skolą – nepagrįstas.
• Keršto anatomija arba ši valdžia neturi laiko ateičiai.
• Rekordinis dujų likutis Europos saugyklose apkarpė SGD kainas.
• Gydytoja neurologė: sveikam senėjimui reikalingas ir kokybiškas miegas.
• Išmaniosios padėjėjos šiuolaikinės moters kasdieninėje veikloje.
• Pilotas - plačios karjeros galimybės.
• Apklausa: palikdami namus labiausiai baiminasi ilgapirščių ir gaisro.
• Odos priežiūra keičiantis metų laikams: kada ir kokias priemones naudoti?.
• Atostogų įamžinimas: 5 patarimai, kaip tą padaryti telefonu.
• „Nerija“ – scenos fenomenas, kuris niekada nepasikartos.
• VMI: daugėja gyventojų, vykdančių individualią veiklą pagal pažymą.
• Valstybinės šventės – masalas interneto troliams.
• Lietuvių taupymo įpročiai: kur gyventojai nukreipia laisvas pajamas? .
• Namo gena tėvynės ir artimųjų ilgesys.
• Vokietija mažina apsukas - ko tikėtis Lietuvai?.
• „Regitra" primena, kad praktikos egzaminą galima laikyti savo motociklu.
• Gydytoja nefrologė: penki patarimai, kaip išsaugoti sveikus inkstus.
• Metro. Kas pirmas?.
• Psichologė: ar pagrįstai senjorai purtosi technologijų?.
• Titanų dvikova: apie kuriuos išmaniuosius telefonus dar kalbėsime šiemet?.
• Pavojingi parazitai jau pabudo: kaip apsisaugoti nuo erkių?.
• Patarimai mėgstantiems pirkti internetu: kaip patogiausia gauti siuntas?.
• Jauna šeima: gydytojai – tai mūsų angelai žemėje.

Šio sąrašo naujienos detaliau

Daugiau ankstesnių naujienų:  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31  32  33  34  35  36  37  38  39  40  41  42  43  44  45  46  47  48  49  50  51