Kibernetinis saugumas - (ne)brangus malonumas?

Su lyg kiekvienais metais kibernetinių išpuolių daugėja, o ir kiekvieną dieną užpuolikai tampa vis išradingesni. Vien gegužės mėnesį kibernetinių atakų visame pasaulyje, prieš įvairias organizacijas, itgovernance.co.uk duomenimis fiksuota daugiau kaip 17 mln.

O atakuojamos ne tik didelės įmonės, dažnai (ir labai dažnai) kibernetinio nusikaltimo aukomis tampa maži verslai.

„Viskas, ką mes darome šiandien tiek versle, tiek asmeniniame gyvenime, vienaip ar kitaip įtraukia informacines technologijas. Todėl labai svarbu pasirūpinti, kad informacinės apsaugos priemonės būtų parengtos atlaikyti bet kokias atakas“, – komentavo Fintech įmonės „Paysera LT“ generalinis direktorius Vytenis Morkūnas. Jis taip pat pažymėjo, jog kibernetinės grėsmės turėtų versti mažuosius verslus sunerimti dėl savo saugumo, ypač kai joms kyla toks pat pavojus tapti kibernetinio nusikaltimo aukomis, kaip ir didelėms organizacijoms.

„Manome, jog mažas verslas yra itin pažeidžiamas ir įmonės dažnai net nežino, nuo ko pradėti, kai kalbama apie kibernetinį saugumą“, – papildė „Paysera LT“ generalinis direktorius.

O pradėti reiktų nuo pradžių…

Kalbant apie kibernetinį saugumą tikriausiai reiktų išsiaiškinti, kas tai yra. O vienu sakiniu kibernetinį saugumą galima apibūdinti, kaip organizacinių ir techninių priemonių visumą, kuri leidžia apsisaugoti nuo kibernetinių atakų. Kibernetinė ataka – taip pat kaip ir bet koks fizinis išpuolis prieš žmogų. Skirtumas tas, jog kibernetinės atakos kėsinasi į informaciją ir informaciją valdančias priemones: kompiuterius, spausdintuvus, mobiliuosius telefonus ir pan. Kyla klausimas, kodėl ši informacija tokia svarbi kibernetiniams nusikaltėliams? Atsakymas paprastas – kiekviena informacija turi savo kainą, o juodojoje rinkoje nutekinti duomenys yra labai vertingi. Šiuo atveju pavogta ar sugadinta informacija gali būti verslo ar valstybės paslaptys, asmens duomenys, kreditinių kortelių duomenys ir t.t.

Atakos būdų (dar vadinami atakos vektoriai) gali būti įvairių: vidinės atakos, „Malware“ (žalingos programinės įrangos), mėginimai atskleisti slaptažodžius, labai paplitusi „Phishing“ ataka (duomenų vagystė), „Ransomware“ ataka (išpirkos reikalaujantis virusas). Ir tai jokiu būdu nėra pilnas potencialių kibernetinių atakų sąrašas, ypač, kai įsilaužėlių technologijos nuolat tobulėja. Todėl įmonės, ypač tos, kurios yra mažos, turėtų žinoti dažniausiai pasitaikančių atakų būdus ir prevencines priemones.

Mažasis verslas – silpnoji grandis

Mažas verslas yra patrauklus taikinys kibernetiniams nusikaltėliams. Atakavus „N“ mažų verslų galima gauti tokį pat pelną, kaip įvykdžius vieną, didelės įmonės ataką. Kadangi maži verslai negali sau leisti tokių didelių investicijų kibernetiniam saugumui, jie tampa pagrindiniu atakos objektu. Kibernetinių nusikaltėlių darbą palengvina ir tai, jog mažesnis verslas naudojasi apsaugos priemonėmis, kurios nėra tokios patvarios ir atsparios šiuolaikinėms atakoms.

Prevencija prevencija ir dar kartą prevencija

Kibernetinės atakos žala mažam verslui gali būti neatitaisoma – finansiniai nuostoliai, informacijos praradimas dar ne pabaiga. Ne tik įmonė sumokės išpirką, bet incidento tyrimo metu gali paaiškėti, kad netinkamai buvo saugoma informacija, o tai gali „užtarnauti“ baudą. Ir dar ne viskas… Įvykus kibernetinei atakai galima patirti reputacijos žalą, o greičiausiai ją ir prarasti. Klientas tikrai nesilankys įmonėje, kuri nesugebėjo suvaldyti atakos. Žinoma, dabar būtina kiekvienai įmonei informuoti apie įvykusį išpuolį, bet tai įmonės prarastų finansų, reputacijos, o ir pavogtų duomenų nesugrąžins. Todėl įmonei iš anksto ir visuomet reikia galvoti apie prevenciją ir apie prevencines priemones.

Jūsų dėmesiui – keli saugumo sprendimai

Visame pasaulyje dar gyvuoja mitas, kad kibernetinis saugumas brangus malonumas. Tiems, kas dar nežino – tai yra netiesa. Kai kurios priemonės nereikalauja visiškai jokių investicijų. Štai keletas jų:

Antivirusinė programa. Priemonė, kuri gali apsaugoti nuo virusų ir kitų kenkėjiškų kodų. Šiai dienai šių programų yra be galo daug ir jos lengvai prieinamos. Maži verslai turi galimybę apsisaugoti antivirusinėmis programomis, kurios nieko nekainuoja.

Kontroliuoti kas turi prieigą prie informacijos. Būtina apsibrėžti, kas turi administravimo teises. Jei organizacija neturi griežtos administravimo sistemos, gali padidėti įsilaužimo galimybės. Gerai pagalvokite, ar tikrai būtina sandėlio darbuotojui turėti prieigą prie personalo duomenų? Greičiausiai, kad ne.

Turėti oficialią saugumo politiką. Kiekviena įmonė turėtų pasirūpinti savo saugumo politika. Kaip tinkamai naudotis sistemomis ir programomis, turėtų būti visų darbuotojų mintyse (gal ir maldose).

Ugniasienė (angl. firewall). Ši programa gali būti įdiegta su aparatine (pavyzdžiui, kompiuteris) ar programine įranga. Ugniasienė suteikia papildomą apsaugą ir padeda užkirsti kelią neteisėtam vartotojui prisijungti prie kompiuterio ar tinklo.

Smėliadėžė (angl. sandbox). Bet kokiam verslui verta įsidemėti apie smėliadėžės funkcionalumą naršyklėse. Ši funkcija padeda aptikti atakas, tikrina įtartinus priedus, neleidžia interneto svetainėms ir programoms keisti informaciją kompiuteryje.

Slaptažodis. Kad miegotumėte ramiau, būtinai išmokinkite darbuotojus kaip susikurti gerą slaptažodžį. Beje, gero slaptažodžio sėkmė – sudėtingumas. Dar geriau, jei tai būtų frazė (angl. passfraze), kurioje būtų keičiamos raidės į simbolius: a raidė keičiama į @, o raidė keičiama į nulį, l raidė keičiama į vienetą ir t.t.

Darbuotojų švietimas. Informuokite savo darbuotojus apie tai, kaip kibernetiniai nusikaltėliai gali pažeisti organizacijos sistemas. Būtina juos mokyti, kaip atpažinti atakos požymius ir kaip saugiai naudotis įmonės sistemomis. Taip pat informuokite darbuotojus kur galima gauti patikimas, nemokamas programas ir kaip jas įdiegti.

Suvokti grėsmes, žinoti sprendmo būdus

Fintech įmonės „Paysera LT“ generalinis direktorius primena, jog kibernetinis saugumas yra nenutrūkstantis procesas. „Turime ilgametę patirtį technologijų srityje. Ir „Paysera LT“ buvo mažas verslas, ir mes susidūrėme su kliūtimis – jas įveikėme. Suprantame kibernetinio saugumo svarbą ir žinome, jog norint išlikti saugiems, turime visuomet tobulėti. Kadangi kibernetnių atakų skaičius nemažės, norime įspėti ir mažuosius verslus, kad būtina apsaugoti savo verslą, kitaip pasekmės gali būti neatitaisomos“, – teigė Vytenis Morkūnas.

• „Sodra“: kada, kokios ir kiek didėja pensijos.
• Sklandesniam eismo stebėjimui ir valdymui – kameros Vilniaus televizijos bokšte.
• Vėjaraupiai: 4 faktai, kuriuos reikėtų žinoti.
• R. Požerskis: išaušęs Sausio 13-osios rytas buvo labai skausmingas.
• Natūrali imuniteto apsauga: kaip teisingai derinti vaisius?
• Įsigaliojus Metro įstatymui, apsispręsti turi savivaldybės.
• Socialinių tinklų kultūra: kaip bendraujame gatvėje, taip ir virtualiai?
• Telekomunikacijų rinka: tradiciniai pajamų šaltiniai traukiasi, kas toliau?
• Liudas Mažylis. Kiek dar aplinkosaugos katastrofų sulauksime Lietuvoje?
• Išskirtiniais atvejais sankryžose grąžinamos lentelės su žalia rodykle.
• Aplinkosaugos ir vartotojų organizacijos kviečia boikotuoti „Grigeo“ produkciją.
• „Bitės“ personalo vadovė: 5 dalykai šiais metais padėsiantys karjeroje.
• Lietuvoje – pirmoji šį sezoną gripo mirtis.
• Ar turime teisę būti pašalinti iš „Google“ paieškos?
• Internetu perkame dvigubai dažniau nei suomiai.
• Lietuvių pamėgtas vaisius gerina ne tik sveikatą, bet ir nuotaiką.
• „Agrorodeo“ ekipažas laimėjo pirmąjį 2020-ųjų metų Dakaro etapą.
• Naujametinis pažadas – finansinis stabilumas: 5 žingsniai.
• Nuo šių metų – naujovės taksi ir pavėžėjų veiklose.
• Pamatykite, kaip 2020-uosius pasitiko Vilnius.
• Fejerverkai: kaip juos naudoti saugiau.
• Paskelbti 10 populiariausių 2019-ųjų slaptažodžių: ar jūsiškis sąraše?
• Vilniuje – 80 aikštelių nupuoštoms eglėms surinkti.
• Nuo 2020 metų – galimybė anksčiau atgauti vairuotojo pažymėjimą.
• Justė Jocytė: „Talentas be juodo darbo nieko nereiškia“.
• Įspūdingi, bet kenksmingi: ką rinktis vietoje fejerverkų?
• Išmanusis turizmas: kaip technologijos keičia keliautojų įpročius?
• Kaip pasveikinti su Naujais metais? Pasitelkite technologijas.
• Sezoninės vaikų ligos: ką turėtų žinoti tėvai?
• Atsisakoma senojo eismo organizavimo būdo – lentelių su žalia rodykle.
• Kokiais atvejais vartotojui reikia mokėti už leistinąją naudoti galią?
• Gintautas Valickas: „Melą atpažinti galima ir iš akies vyzdžio pokyčių“.
• Maistas prieš miegą: 6 patarimai, ką valgyti ir ko vengti.
• Šventinis persivalgymas - kaip jo išvengti?
• Skaitmeninė dieta: geriausia kalėdinė dovana sau ir savo šeimai.
• Televizijos industrija: kokie pokyčiai jau įvyko ir kas laukia ateityje?
• „Aukštaitijos siaurajam geležinkeliui“ – Susisiekimo ministerijos parama.
• Europos agentūra šiemet prognozuoja sunkesnį gripą.
• Kitąmet Lietuvos keliuose bus įrengta 70 momentinio greičio matuoklių.
• Kalėdinio chaoso grėsmės: kaip išvengti nelaimingų atsitikimų?

Šio sąrašo naujienos detaliau

Daugiau ankstesnių naujienų:  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31  32  33  34  35  36  37  38  39  40  41  42  43  44  45  46  47  48  49  50  51  52  53  54  55  56  57  58  59  60