Įmonių saugumo iliuzija – esame per mažos, kad būtume įdomios
Tuo metu kibernetiniai nusikaltėliai šypteli – tokios „nereikšmingos“ įmonės jiems yra patys patogiausi taikiniai.
Kibernetinių incidentų gausėja
Tarptautinės „Verizon 2024 Data Breach Investigations Report“ ataskaitos duomenimis, 43 proc. visų kibernetinių atakų yra nukreiptos į mažas ir vidutines įmones. Kibernetinių atakų taikiniu visame pasaulyje tapusios įmonės dėl to patiria vidutiniškai 40 tūkst. eurų siekiančią žalą[1]. Mažai įmonei tokia suma yra reikšmingas biudžetas.
Lietuvoje apie didėjantį pavojų verslui bei privatiems vartotojams įspėja ir Nacionalinis kibernetinio saugumo centras. Centro duomenimis, pernai užfiksuotų kibernetinių incidentų skaičius, palyginti su 2023 m., Lietuvoje išaugo net 63 procentais[2].
Maži verslai – patrauklūs taikiniai
Tiek pavieniai programišiai, tiek organizuotos jų grupuotės nuolat renkasi atakų taikinius ir ieško spragų bei pažeidžiamumų, kurie atvertų kelius pagrobti duomenis, reikalauti išpirkos, užvaldyti pinigus ir t. t. Piktadariai yra puikiai įvaldę socialinės inžinerijos metodus ir sumaniai pasitelkia dirbtinį intelektą bei kitas šiuolaikines technologijas, kad apgautų žmones ir įveiktų apsaugos barjerus.
„Visuomenėje yra gajūs mitai, suformuoti filmų ir serialų, kad kibernetiniai nusikaltėliai taikosi tik į dideles įmones, milžiniškas korporacijas. Tuo metu tarptautiniai tyrimai rodo, kad iš tiesų labai dažnai kėsinamasi į smulkias ir vidutines įmones, kurios yra mažiau apsaugotos ir lengviau pažeidžiamos. Kitaip tariant, vagys tiesiog ieško atrakintų durų ar silpnų spynų“, – pastebi Ieva Junokė, „iDeal by C&C“ Verslo klientų skyriaus vadovė.
Pasak I. Junokės, įmonės gali skaudžiai nudegti, jeigu jose vyrauja nuostata, jog įsilaužėliai aplenks, nes neturime nieko vertingo. Kibernetinio saugumo ekspertai nuolat akcentuoja, kad šiandien pats patraukliausias grobis programišiams yra neužšifruoti, tinkamai neapsaugoti, duomenys.
Vietoj fragmentacijos siūlo integraciją
Dažna įmonių klaida saugant savo IT sistemas yra pernelyg atsieti sprendimai. Paprastai tokius pasirinkimus padiktuoja noras sutaupyti, perkant įrangą iš skirtingų gamintojų. Taip sukuriama itin fragmentuota aplinka, kurioje slepiasi kritinės saugumo spragos.
Kibernetiniai nusikaltėliai šias spragas anksčiau ar vėliau gali atrasti ir jomis pasinaudoti. Ypač tai išryškėjo dirbtinio intelekto eroje, kai pažangios technologijos įdarbinamos automatizuotiems išpuoliams kurti ir koordinuoti – vienu metu nusikaltėliai gali atakuoti tūkstančius mažų įmonių. Išnaudojami silpni slaptažodžiai, ilgai neatnaujinta programinė įranga, netinkamai sukonfigūruoti serveriai ar kita tinklo įranga, šifravimo trūkumai ir t. t.
Suprasdama šias problemas ir matydama mažų įmonių padėtį, „Apple“ siūlo verslui skirtus saugumo sprendimus, kurių didžioji dalis yra integruota jau aparatinės įrangos lygmenyje. Naujausi pavyzdžiai – „Mac“ kompiuteriai ir „iPhone 16e“ įrenginiai, kuriuose saugumo infrastruktūra ir incidentų prevencija užtikrinama be trečiųjų šalių sistemų.
Paaiškina, kas lemia saugumą
Saugumas sukurtas žingsnis po žingsnio: „Gatekeeper“ yra „macOS“ operacinės sistemos sargas nuo kenkėjiškų programų, „FileVault“ funkcija automatiškai šifruoja visus disko duomenis ir susieja šifravimą ne tik su vartotojo slaptažodžiu, bet ir unikaliu įrenginio identifikaciniu numeriu, o „Secure Enclave“ – atskiras izoliuotas procesorius – saugo kritinius duomenis, jeigu pagrindinė sistema būtų pažeista. „Secure Enclave“ užšifruoja jautrius duomenis, tokius kaip pirštų atspaudų („Touch ID“) ir veido („Face ID“) atpažinimo informacija, izuoliuodamas ją nuo likusios sistemos. Taip pat jame saugomi skaitmeniniai raktai, skirti „FileVault“ duomenims iššifruoti ir kitiems slaptiems duomenims apsaugoti.
Galiausiai, ekspertai atkreipia dėmesį, jog „Secure Enclave“ niekada neperduoda duomenų jokioms kitoms programoms ar operacinei sistemai – jis tik patvirtina, ar vartotojo biometrinis įrašas sutampa ar ne. Dėl to privatumas ir asmeniniai duomenys išlieka saugūs.
Be to, „iDeal by C&C“ Verslo klientų skyriaus vadovė I. Junokė pažymi, kad „Apple Business Manager“ (ABM) ir „Mobile Device Management“ (MDM) sprendimai leidžia centralizuotai valdyti ir apsaugoti visus įmonės įrenginius. Nauji įrenginiai automatiškai paruošiami su visomis saugumo politikomis, o IT administratoriai gali nuotoliu valdyti prieigą ir apsaugoti duomenis.
„Vientisa integruota ekosistema reiškia, kad įmonei nebereikia investuoti į daugybę skirtingų saugumo sprendimų ir spėliojant, ar jie veiks kartu ir kaip reikės juos atnaujinti“, – dėsto I. Junokė.
Ji priduria, kad „Apple“ sprendimai padeda įmonėms užtikrinti ir Bendrojo duomenų apsaugos reglamento (BDAR) atitikties reikalavimus ir sumažina duomenų nutekėjimo riziką. Pavyzdžiui, „iPhone 16e“ įrenginyje biometrinis autentifikavimas („Touch ID", „Face ID“) integruotas aparatinės įrangos lygyje, tad netgi pats „Apple“ negali pasiekti šių duomenų. Šie sprendimai automatiškai atitinka griežčiausius duomenų apsaugos reikalavimus.
Vertindama pasaulinę statistiką, atspindinčią kibernetinių atakų žalą smulkioms ir vidutinėms įmonėms, I. Junokė prieina prie išvados, jog incidento sukelti nuostoliai pavienei įmonei gali viršyti kelerių metų IT ūkio biudžetą. „Tuo tarpu integruoti „Apple“ sprendimai ne tik apsaugo, bet ir sumažina IT palaikymo poreikį net augant komandai“, – reziumuoja „iDeal by C&C“ Verslo klientų skyriaus vadovė.
Verslo klientai „iPhone 16e“ ar kitus „Apple” įrenginius gali įsigyti „iDeal by C&C“ salonuose Vilniuje, Kaune, Klaipėdoje ir Šiauliuose arba užsisakyti internetu. Be to, pasirinkę „Smart Deal Business“ – „Apple“ įrenginių nuomos sprendimą – verslo klientai gali paskirstyti išlaidas per visą nuomos laikotarpį be išankstinių mokėjimų ir užsitikrinti nuolatinę prieigą prie naujausių technologijų. Daugiau informacijos: https://www.ideal.lt/verslui.
[1] [Šaltinis: https://www.verizon.com/business/resources/Tb2/infographics/2024-dbir-finance-snapshot.pdf]
2 [Šaltinis: https://www.nksc.lt/naujienos/nacionaline_kibernetinio_saugumo_bukles_ataskaita_.html ]
