Kibernetinis saugumas - (ne)brangus malonumas?

Su lyg kiekvienais metais kibernetinių išpuolių daugėja, o ir kiekvieną dieną užpuolikai tampa vis išradingesni. Vien gegužės mėnesį kibernetinių atakų visame pasaulyje, prieš įvairias organizacijas, itgovernance.co.uk duomenimis fiksuota daugiau kaip 17 mln.

O atakuojamos ne tik didelės įmonės, dažnai (ir labai dažnai) kibernetinio nusikaltimo aukomis tampa maži verslai.

„Viskas, ką mes darome šiandien tiek versle, tiek asmeniniame gyvenime, vienaip ar kitaip įtraukia informacines technologijas. Todėl labai svarbu pasirūpinti, kad informacinės apsaugos priemonės būtų parengtos atlaikyti bet kokias atakas“, – komentavo Fintech įmonės „Paysera LT“ generalinis direktorius Vytenis Morkūnas. Jis taip pat pažymėjo, jog kibernetinės grėsmės turėtų versti mažuosius verslus sunerimti dėl savo saugumo, ypač kai joms kyla toks pat pavojus tapti kibernetinio nusikaltimo aukomis, kaip ir didelėms organizacijoms.

„Manome, jog mažas verslas yra itin pažeidžiamas ir įmonės dažnai net nežino, nuo ko pradėti, kai kalbama apie kibernetinį saugumą“, – papildė „Paysera LT“ generalinis direktorius.

O pradėti reiktų nuo pradžių…

Kalbant apie kibernetinį saugumą tikriausiai reiktų išsiaiškinti, kas tai yra. O vienu sakiniu kibernetinį saugumą galima apibūdinti, kaip organizacinių ir techninių priemonių visumą, kuri leidžia apsisaugoti nuo kibernetinių atakų. Kibernetinė ataka – taip pat kaip ir bet koks fizinis išpuolis prieš žmogų. Skirtumas tas, jog kibernetinės atakos kėsinasi į informaciją ir informaciją valdančias priemones: kompiuterius, spausdintuvus, mobiliuosius telefonus ir pan. Kyla klausimas, kodėl ši informacija tokia svarbi kibernetiniams nusikaltėliams? Atsakymas paprastas – kiekviena informacija turi savo kainą, o juodojoje rinkoje nutekinti duomenys yra labai vertingi. Šiuo atveju pavogta ar sugadinta informacija gali būti verslo ar valstybės paslaptys, asmens duomenys, kreditinių kortelių duomenys ir t.t.

Atakos būdų (dar vadinami atakos vektoriai) gali būti įvairių: vidinės atakos, „Malware“ (žalingos programinės įrangos), mėginimai atskleisti slaptažodžius, labai paplitusi „Phishing“ ataka (duomenų vagystė), „Ransomware“ ataka (išpirkos reikalaujantis virusas). Ir tai jokiu būdu nėra pilnas potencialių kibernetinių atakų sąrašas, ypač, kai įsilaužėlių technologijos nuolat tobulėja. Todėl įmonės, ypač tos, kurios yra mažos, turėtų žinoti dažniausiai pasitaikančių atakų būdus ir prevencines priemones.

Mažasis verslas – silpnoji grandis

Mažas verslas yra patrauklus taikinys kibernetiniams nusikaltėliams. Atakavus „N“ mažų verslų galima gauti tokį pat pelną, kaip įvykdžius vieną, didelės įmonės ataką. Kadangi maži verslai negali sau leisti tokių didelių investicijų kibernetiniam saugumui, jie tampa pagrindiniu atakos objektu. Kibernetinių nusikaltėlių darbą palengvina ir tai, jog mažesnis verslas naudojasi apsaugos priemonėmis, kurios nėra tokios patvarios ir atsparios šiuolaikinėms atakoms.

Prevencija prevencija ir dar kartą prevencija

Kibernetinės atakos žala mažam verslui gali būti neatitaisoma – finansiniai nuostoliai, informacijos praradimas dar ne pabaiga. Ne tik įmonė sumokės išpirką, bet incidento tyrimo metu gali paaiškėti, kad netinkamai buvo saugoma informacija, o tai gali „užtarnauti“ baudą. Ir dar ne viskas… Įvykus kibernetinei atakai galima patirti reputacijos žalą, o greičiausiai ją ir prarasti. Klientas tikrai nesilankys įmonėje, kuri nesugebėjo suvaldyti atakos. Žinoma, dabar būtina kiekvienai įmonei informuoti apie įvykusį išpuolį, bet tai įmonės prarastų finansų, reputacijos, o ir pavogtų duomenų nesugrąžins. Todėl įmonei iš anksto ir visuomet reikia galvoti apie prevenciją ir apie prevencines priemones.

Jūsų dėmesiui – keli saugumo sprendimai

Visame pasaulyje dar gyvuoja mitas, kad kibernetinis saugumas brangus malonumas. Tiems, kas dar nežino – tai yra netiesa. Kai kurios priemonės nereikalauja visiškai jokių investicijų. Štai keletas jų:

Antivirusinė programa. Priemonė, kuri gali apsaugoti nuo virusų ir kitų kenkėjiškų kodų. Šiai dienai šių programų yra be galo daug ir jos lengvai prieinamos. Maži verslai turi galimybę apsisaugoti antivirusinėmis programomis, kurios nieko nekainuoja.

Kontroliuoti kas turi prieigą prie informacijos. Būtina apsibrėžti, kas turi administravimo teises. Jei organizacija neturi griežtos administravimo sistemos, gali padidėti įsilaužimo galimybės. Gerai pagalvokite, ar tikrai būtina sandėlio darbuotojui turėti prieigą prie personalo duomenų? Greičiausiai, kad ne.

Turėti oficialią saugumo politiką. Kiekviena įmonė turėtų pasirūpinti savo saugumo politika. Kaip tinkamai naudotis sistemomis ir programomis, turėtų būti visų darbuotojų mintyse (gal ir maldose).

Ugniasienė (angl. firewall). Ši programa gali būti įdiegta su aparatine (pavyzdžiui, kompiuteris) ar programine įranga. Ugniasienė suteikia papildomą apsaugą ir padeda užkirsti kelią neteisėtam vartotojui prisijungti prie kompiuterio ar tinklo.

Smėliadėžė (angl. sandbox). Bet kokiam verslui verta įsidemėti apie smėliadėžės funkcionalumą naršyklėse. Ši funkcija padeda aptikti atakas, tikrina įtartinus priedus, neleidžia interneto svetainėms ir programoms keisti informaciją kompiuteryje.

Slaptažodis. Kad miegotumėte ramiau, būtinai išmokinkite darbuotojus kaip susikurti gerą slaptažodžį. Beje, gero slaptažodžio sėkmė – sudėtingumas. Dar geriau, jei tai būtų frazė (angl. passfraze), kurioje būtų keičiamos raidės į simbolius: a raidė keičiama į @, o raidė keičiama į nulį, l raidė keičiama į vienetą ir t.t.

Darbuotojų švietimas. Informuokite savo darbuotojus apie tai, kaip kibernetiniai nusikaltėliai gali pažeisti organizacijos sistemas. Būtina juos mokyti, kaip atpažinti atakos požymius ir kaip saugiai naudotis įmonės sistemomis. Taip pat informuokite darbuotojus kur galima gauti patikimas, nemokamas programas ir kaip jas įdiegti.

Suvokti grėsmes, žinoti sprendmo būdus

Fintech įmonės „Paysera LT“ generalinis direktorius primena, jog kibernetinis saugumas yra nenutrūkstantis procesas. „Turime ilgametę patirtį technologijų srityje. Ir „Paysera LT“ buvo mažas verslas, ir mes susidūrėme su kliūtimis – jas įveikėme. Suprantame kibernetinio saugumo svarbą ir žinome, jog norint išlikti saugiems, turime visuomet tobulėti. Kadangi kibernetnių atakų skaičius nemažės, norime įspėti ir mažuosius verslus, kad būtina apsaugoti savo verslą, kitaip pasekmės gali būti neatitaisomos“, – teigė Vytenis Morkūnas.

• Miško pardavimas ir supirkimas: kaip viskas vyksta?
• Revoliucijos nesukėlusios technologijos: nuo riedžių iki išmaniųjų akinių.
• Koronavirusas (COVID-19) - rugpjūčio 2 diena.
• Renkamės augintinį - nuo ko pradėti?
• 5 lengvi užkandžiai, kurie suteiks energijos aktyviai veiklai.
• Koronavirusas (COVID-19) - rugpjūčio 1 diena.
• Vienkartinės medicininės ir daugkartinės kaukės: kaip jas taisyklingai dėvėti?
• Šalyje vakar patvirtinta 18 korona viruso atvejų.
• Pasibaigus karantinui: išėjus į lauką lūžta kaulai ir nebeatlaiko raiščiai.
• Šiemet smarkiai padidėjo sergamumas erkiniu encefalitu.
• Asmeninis finansų planavimas banke – misija (ne)įmanoma?
• Štai kodėl ryšys yra, o net paskambinti negalite.
• Saugantis viruso plitimo stiprinamos apsaugos priemonės viešajame transporte.
• Nauja atsiskaitymo galimybių banga: kada atsisveikinsime su mokėjimo kortelėmis?
• Koronavirusas (COVID-19) - liepos 30 diena.
• Regitros egzaminas: praktika ir teorija - ką reikia žinoti?
• Veido kaukės vėl bus privalomos parduotuvėse ir paslaugų teikimo vietose.
• Kas trečias vairuotojas savame mieste naudojasi navigacijos programėlėmis.
• Koronavirusas (COVID-19) - liepos 26 diena.
• Daugiau nei penktadalis vaistininkų jau dėvi kaukes, jų gretos didėja.
• Prezidentas: pacientai negali būti neveikiančios e.sveikatos įkaitais.
• Per vakar parą nustatyta 15 koronaviruso atvejų.
• Vasaros makiažas. Kokios trys priemonės privalo būti kosmetinėje?
• Paveiktos šalys: sergamumo rodiklis mažinamas iki 16 atvejų 100 tūkst. gyventojų.
• Naujas koronaviruso (COVID-19) rekordas vasarą - liepos 23 diena.
• Vairavimas per lietų: kaip išvengti akvaplaningo.
• Nemėgstate juodojo šokolado? 5 priežastys, kodėl verta jį pamėgti.
• „Netflix“ populiarumas Lietuvoje auga.
• Vaisių šerbetas ar sorbetas: ką pasigaminti karštą vasaros dieną?
• Liūties sukelti padariniai Registrų centrui: sistemų atstatymas tęsis ir naktį.
• Ar pilnas šaldytuvas veikia geriau? Kaip kasdien naudoti šaldytuvą?
• Dėl nelaimingo įvykio "Vilniaus vandenyse".
• Kur vasarą dažniausiai susižeidžia lietuviai: apsaugas vis dar dėvi nenoriai.
• 5 populiarios prieskoninės žolelės: su kuo derinti ir kuo naudingos sveikatai?
• Svarbus pokytis: griežčiau reguliuojama interneto platformų veikla.
• Lietuvoje per pastarąją parą nustatyta 15 naujų koronaviruso atvejų.
• Kokias ligas išduoda paraudusios akys ir kaip jas apsaugoti vasarą.
• Lietuvoje per parą patvirtinta 17 naujų COVID-19 atvejų.
• Gera žinia keliautojams: draudimas galios ir koronaviruso atveju.
• Populiariausia operacinė sistema „Android“ sulauks atnaujinimo.

Šio sąrašo naujienos detaliau

Daugiau ankstesnių naujienų:  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31  32  33  34  35  36  37  38  39  40  41  42  43  44  45  46  47  48  49  50  51  52  53  54  55  56  57  58  59  60  61  62  63  64  65  66  67  68  69  70  71