Kaip apsaugoti savo verslą kibernetinių atakų akivaizdoje?

Reklama publikuota: 2022-07-13
svg svg

Praėjusiomis savaitėmis prieš Lietuvos valdžios institucijas bei privačias įmones pradėta intensyvi paskirstyta paslaugų trikdymo ataka. Nors didžiausios atakos šiuo metu yra nebeaktyvios, didelė tikimybė, kad greitu metu gali padaugėti destruktyvių duomenų šifravimo, interneto svetainių turinio pakeitimo išpuolių. Todėl jei įmonėje dar nesate tinkamai pasirūpinę kibernetine sauga, turėtumėte tai padaryti nedelsiant. Kaip apsaugoti savo verslą bei kokių veiksmų imtis, jei nuo kibernetinės atakos nepavyko apsisaugoti, pasakoja „Baltic Amadeus“ Informacijos saugumo architektas Tomas Stamulis.

Veikite sumaniau – mokykitės iš svetimų klaidų

Vienas pirmųjų žingsnių siekiant išvengti grėsmių – elementarios informacijos saugumo higienos užtikrinimas. Tinkama kompiuterių, serverių, tinklo įrangos, informacinių sistemų ir jų elementų priežiūra užtikrins, kad kibernetiniai nusikaltėliai negalės pakenkti įmonei ir jos veiklai.  

„Informacijos saugumo kontekste kaip niekur kitur yra patartina mokytis iš svetimų, o ne savų klaidų. Elkitės sumaniau ir nelaukite, kol žalą patirsite patys: jei pastebėjote informaciją apie pažeidžiamumą ar vykdytą kibernetinę ataką kitoje įmonėje, nedelsiant įvertinkite, ar pas jus nėra analogiško pažeidžiamumo, ar esate pasiruošę apsisaugoti  nuo tokių kibernetinių atakų. Jei pažeidžiamumas aktualus, imkitės pateiktų rekomendacijų jo pašalinimui ir nelaukite, kol nusikaltėliai bandys juo pasinaudoti. Jei naudojamos saugumo priemonės tinkamai apsisaugoti yra nepakankamos, įdiekite papildomas. Dažnai pastebime, kad į pažeidžiamumus darbuotojai reaguoja ne tada, kai apie juos paskelbia, o tuomet, kai, pasinaudojus tokia spraga, kitos įmonės patiria kibernetines atakas. Vis tik, ignoruojant saugumo rekomendacijas galime sugaišti nemažai laiko ir pastangų siekiant susigrąžinti klientų ar partnerių pasitikėjimą, atkurti reputaciją bei atstatyti įmonės veiklą“, – teigia Tomas Stamulis. 

Pasak eksperto, prasta programinės įrangos priežiūra – kelias į nuolatinius pažeidžiamumus. Jei IT komanda tinkamai atlieka savo funkcijas, tai IT įranga bei įvairios aplikacijos neturės saugumo spragų arba nusikaltėliams reikės labai pasistengti siekiant įvykdyti įsilaužimą.  Nė vienas nesame apsaugoti nuo to, kad mūsų duomenys ar veikla nukentės dėl netinkamų kitų trečiųjų šalių veiksmų. Dėl šios priežasties yra labai svarbu ne tik sutartyse nustatyti įsipareigojimus ar atsakomybes, bet taip pat realiai įvertinti, ar verslo partneriai, rangovai tinkamai apsaugo asmens duomenis: ar jų kuriami, parduodami produktai atitinka keliamus lūkesčius ir reikalavimus saugumui. 

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Kaip apsisaugoti nuo kibernetinių išpuolių?  

Apgauti žmogų yra daug lengviau nei ugniasienę, antivirusinę ar kitą saugumo įrankį. Dažnai žmonės patiki ar netinkamai įvertina el. laiške ar pranešime nusikaltėlio pateiktą informaciją ir pradeda vykdyti nurodymus. Tiek pasaulinė, tiek Lietuvos praktika rodo, kad atsiranda vis daugiau atvejų apie pervestas pinigų sumas, kai buvo pateikti prisijungimų duomenys, arba užšifruotą informaciją, kai buvo paspausta ant kenksmingo failo. Todėl yra labai svarbu ugdyti darbuotojų kibernetinio saugumo sąmoningumą, o tuo laikotarpiu kai suintensyvėja kibernetinės atakos, reikia priminti saugaus elgesio taisykles.

„Paprasti, tačiau universalūs patarimai, kurių privalu laikytis: laiku atnaujinkite organizacijoje naudojamą programinę įrangą bei reguliariai atlikite saugumo pataisymus ir atnaujinimus. Periodiškai, kas pusmetį ar dažniau, atlikite įsilaužimo testavimo, rizikų vertinimo, prieigos teisių peržiūrą bei saugos vertinimo veiklas. Tai atlikdami patys galite nustebti sužinoję silpnąsias įmonės naudojamų sistemų vietas. Į jas tiesiog gali būti neatkreiptas dėmesys ar rizika nuvertinta. Geriausia, jei rizikos vertinimą atliktų išoriniai partneriai, bet ne įmonės vidaus IT skyriaus kolegos. Atsižvelgiant į rizikų vertinimo rezultatus, įdiekite būtinas saugumo priemones, reikalingas apsaugoti svarbiausią įmonės informaciją“, – teigia Tomas Stamulis. 

Ypač svarbi yra slaptažodžių higiena. Skaičiuojama, kad vienas interneto vartotojas turi apie 80 paskyrų internete, kurių slaptažodžių atsiminti tiesiog neįmanoma. Kurdami slaptažodžius, vartotojai dažnai naudoja paprastas skaičių sekas, savo vardą arba kitokį lengvai atspėjamą žodį. Todėl rekomenduojama sugalvoti skirtingus slaptažodžius ar naudotis įrankiais, padedančiais kurti ir valdyti skirtingus slaptažodžius.  

„Tinkamai apsaugodami skirtingas paskyras, saugome save nuo nemalonumų ateityje. Jei tvarkingų interneto vartotojų bus daugiau, įsilaužėlių darbas taps kur kas sudėtingesnis“, – sako saugumo ekspertas.

Kad kibernetinių atakų pasekmės būtų mažesnės, yra rekomenduojama užtikrinti tinkamą atsarginių kopijų darymą bei apsaugą. Tokiu atveju, net jei įranga būtų visiškai sugadinta, turint atsargines kopijas, veiklą galima atstatyti kitoje infrastruktūroje. 

Kaip elgtis, jei kibernetinės atakos išvengti nepavyko?  

Tuo atveju, jei programišiai įgyvendino kibernetinę ataką, ypač svarbu vykdyti efektyvų veiksmų planą siekiant tinkamai suvaldyti incidentą, operatyviai atstatyti įmonės veiklą bei užkirsti kelią pakartotiniams išpuoliams. Šioje situacijoje T. Stamulis pataria atkreipti dėmesį į darbuotojų švietimą informacijos saugumo tema.  

„Įsitikinkite, kad darbuotojai žino ką ir kada reikia informuoti, jei pastebėjo kažką įtartino bei kokios yra jų funkcijos bei atsakomybės krizių valdymo metu. Ypač – dirbant namuose ar hibridiniu būdu. Darbuotojams inicijuokite mokymus apie duomenų apsaugą ir prevencinius veiksmus bei kaip reikėtų išvengti kibernetinių incidentų. Labai dažnai saugumo problemos prasideda ne nuo sisteminių klaidų, bet nuo žmogiškojo faktoriaus. Kiekvienas darbuotojas turi žinoti, kaip identifikuoti saugumo spragas dar prieš tai padarant piktavaliams programišiams“, – teigia T. Stamulis.  

Pasak eksperto, itin svarbi yra operatyvi reakcija į kibernetinį išpuolį. Jei esate įmonės darbuotojas, pastebėjus kibernetinę ataką, informuokite apie tai vadovus ir kitą atsakingą personalą. Jei esate įmonės vadovas, net ir esant nedidelei atakai, apie ją galite pranešti Nacionaliniam kibernetinio saugumo centrui, kuris pateiks rekomendacijas, kaip kibernetinį incidentą reikėtų valdyti. Siekiant, jog darbuotojai stresinėje situacijoje nepasimestų ir visi veiksmai būtų vykdomi greitai bei tinkamai, svarbu ne tik turėti incidentų valdymo planą ar veiklos tęstinumo valdymo planą, bet ir juos reguliariai ištestuoti bei atnaujinti.

Kuo ankščiau bus pradėta imtis veiksmų siekiant užtikrinti tinkamą informacijos saugumo  lygį, tuo labiau sumažinsite kibernetinės atakos tikimybę arba bent jos sukeliamą žalą.  

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Rašyti komentarą 0
Kaip apsaugoti savo verslą kibernetinių atakų akivaizdoje? Verslo tribūna

Praėjusiomis savaitėmis prieš Lietuvos valdžios institucijas bei privačias įmones pradėta intensyvi...

Ar verta skaitmeninius sprendimus migruoti į „debesį“? Verslo tribūna

JAV technologinių tyrimų ir konsultacijų įmonės „Gartner“ atliktas tyrimas rodo, kad iki 2025 m. bendrovių...

„Baltic Amadeus“ įgijo „Microsoft Gold Cloud Platform“ kompetenciją Verslo tribūna 1

Vokietijos rinkos ir vartotojų tyrimų bendrovė „Statista“ skelbia, kad Europos debesų kompiuterijos rinkos...

Ar jūsų vaikas yra saugus internete? Tėtis IT ekspertas dalinasi keliais esminiais patarimais Verslo tribūna

Internetu naudojasi beveik 9 iš 10 Lietuvos gyventojų, tačiau tik maždaug kas antras turi vidutinio lygio...

Mokslinių tyrimų projektų nauda verslui – ne tik pelno eilutėje Verslo tribūna

Net 2,3 trilijono JAV dolerių arba 2 procentai pasaulio BVP – tiek pinigų organizacijos per metus skiria...

Personalo vadovė įvardijo tris auksines taisykles bendraujant su CEO Verslo tribūna

Personalo vadovo ir įmonės generalinio direktoriaus (CEO) ryšys įmonėje turi milžinišką reikšmę – nuo to gali...

Profesija, apie kurią negirdėjote: už įsilaužimus ne tik dėkoja, bet ir sumoka Verslo tribūna

Nusikaltimų elektroninėje erdvėje skaičiai ir mastai sparčiai auga – skaičiuojama, kad jie pasaulio...

BDAR realybė: sutaupius kelis šimtus, prarasti galima milijonus Verslo tribūna

Bendrasis duomenų apsaugos reglamentas (BDAR) įsigaliojo prieš ketverius metus, tačiau tarptautiniai tyrimai...

Hakatono „Hack4Linava“ nugalėtojai – „Baltic Amadeus“ komanda Verslo tribūna

Savaitgalį Vilniuje vykusiame transporto sektoriaus hakatone „Hack4Linava“ nugalėtojų laurai ir 3 tūkst. eurų...

9 patarimai įmonėms, nukentėjusioms nuo kibernetinių atakų Verslo tribūna

Kibernetinių nusikaltėlių atakos nuolat tobulėja ir darosi vis sunkiau aptinkamos. Taip pat kibernetiniai...

IT ekspertas pataria, kaip išsirinkti jūsų įmonei tinkamiausią Debesijos tipą Verslo tribūna 1

Verslo plėtros sprendimų ieškančios įmonės vis dažniau renkasi debesijos paslaugas, nes tai yra efektyvesnė...

Ar atlaikytumėte kibernetinę ataką? Atsakyti padės simuliacija Verslo tribūna

Pandemijos ir ribojimų metai atnešė ne tik galimybes atlikti daugelį procesų nuotoliniu būdu, bet ir...

„Microsoft“ ir „Baltic Amadeus“ atstovai pristatys, kaip užtikrinti sėkmingą IT sistemų perkėlimą į debesį Verslo tribūna 1

Siekiančios konkurencinių pranašumų, vykdydamos sparčią plėtrą bei gerindamos savo klientų patirtį įmonės vis...

3 didžiausios klaidos, kurias daro įmonės bandydamos sutaupyti Verslo tribūna

Įmonės, norėdamos optimizuoti savo veiklos procesus, neretai pasitelkia IT sprendimus, padedančius taupyti...

5 skaitmenizacijos tendencijos, kurias suspėsite įgyvendinti dar šiemet Verslo tribūna

Unikalius IT sprendimus kuriančios bendrovės „Baltic Amadeus“ technologijų direktorius Vitalis Kavaliauskas...

Vadyba
2022.04.26

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku