Penki būdai, kaip įmonei padidinti savo kibernetinio saugumo lygį

Reklama publikuota: 2022-07-12
svg svg

Pasaulyje, taip pat ir Lietuvoje, padaugėjus kibernetinio saugumo atakų, verslas susiduria su daugybe iššūkių. Per pastaruosius metus šios grėsmės išaugo nerimą keliančiu greičiu ir dabar prognozuojama, kad elektroniniai nusikaltimai pasauliui iki 2025 m. kasmet kainuos 10,5 trilijono JAV dolerių, kai prieš dešimtmetį ši suma sudarė 3 trilijonus JAV dolerių. Be to, per pastaruosius pora metų pasaulyje susiklosčiusi situacija sveikatos srityje irgi turėjo įtakos verslo modelio pokyčiui – viskas persikėlė į internetą. Organizacijos turėjo greitai transformuotis vos ne pernakt, kad galėtų veikti toliau. Kai kurie išlaikė tęstinumą, per kelias savaites visiškai persikeldami į internetą, sukurdami virtualių procesų ir didelio masto nuotolinio bendradarbiavimo poreikį. Tačiau skaitmenizuojant procesus ir funkcijas, pritrūkus gilios analizės ir saugumo priemonių, gali kilti nepageidaujamų saugumo rizikų. Saugumo komandoms teko ypač sparčiai prisitaikyti prie naujų paradigmų, rasti naujų būdų, kaip nustatyti grėsmių lygius ir supaprastinti įrankius bei procesus. Atėjo metas, kai kiekviena įmonė ar organizacija turi gebėti apsiginti, taip pat – sukurti saugumo kultūrą ir modernizuoti požiūrį, kad užtikrintų savo saugumą.

Aplinkoje, kurioje įmonės iš dalies arba visiškai veikia internete, pagrindinis klausimas yra – kaip apsaugoti organizaciją, kartu puoselėjant produktyvumą ir bendradarbiavimą. Kiekvieną dieną turime užbėgti už akių grėsmėms.  Siūlome susipažinti su penkiais būdais, kaip tai padaryti. 

1.  Užtikrinkite kelių dalių autentifikavimą (angl. MFA, Multi-Factor Authentication), kad 99,9 proc. sumažintumėte tapatybės atakų apimtis. Verslas gali išvengti kai kurių išpuolių, uždrausdamas darbuotojams naudoti netinkamus slaptažodžius, blokuodamas seną autentifikavimą ir suteikdamas darbuotojams žinių apie galimą duomenų viliojimą sukčiaujant. Vis dėlto vienas geriausių dalykų, kurį gali padaryti darbuotojai, tai – įjungti kelių dalių autentifikavimą MFA. Taip sudaromas papildomas barjeras ir saugumo sluoksnis, dėl kurio užpuolikams yra ypatingai sunku pasiekti savo tikslo. Geriausia yra tai, kad daugumai paslaugų MFA yra nemokamas! 

2. Įgalinkite ir įdiekite organizacijoje „Nulinio pasitikėjimo“ (angl. Zero Trust) modelį. „Nulinio pasitikėjimo“ architektūra sumažina riziką, visose aplinkose užtikrindama griežtą tapatybės patikrą, patvirtindama įrenginio atitiktį prieš suteikiant prieigą bei užtikrindama mažiausias būtinas prieigos teises tik prie aiškiai įgaliotų išteklių. „Nulinio pasitikėjimo“ modelio principai yra šie: išsamiai viskas patikrinama, naudojamos mažiausios būtinos prieigos teisės ir visada vertinamas galimas pažeidimas. 

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

3. Valdykite visą skaitmeninį turtą – sumažindami šešėlinį IT. Šešėlinis IT yra programų, paslaugų ir infrastruktūros rinkinys, kuris kuriamas ir valdomas nesilaikant nustatytų įmonės standartų. Šie verslo srityje sukurti sprendimai (dar žinomi kaip šešėlinis IT) egzistavo visada, tačiau pastaruoju metu iškilo dėl to, kad skirtingos organizacijų komandos greitai pritaikė SaaS paslaugas. Tai  aptikus ir tinkamai valdant, verslo aplinka taptų daug saugesnė. 

4. Apsaugokite kiekvieną galinį punktą. Visi galiniai punktai visada privalo būti apsaugoti. Tai apima ne tik rangovų, partnerių ir svečių įrenginius, bet ir programas bei įrenginius, kuriuos darbuotojai naudoja darbo duomenims pasiekti, nepriklausomai nuo to, kam įrenginys priklauso. 

5. Sukurkite dirbtiniu intelektu (DI) pagrįstą debesų saugos būklės valdymą. Pagrindinis debesų saugos komandos, dirbančios su būklės valdymu, tikslas yra nuolat teikti ataskaitas ir gerinti organizacijos saugos būklę, sutelkiant dėmesį į galimo užpuoliko investicijų grąžos sutrikdymą. DI padeda anksti aptikti ir valdyti grėsmes, kad būtų užtikrintas organizacijos saugumas.

Kiekviena įmonė ir organizacija turėtų visapusiškai mąstyti apie saugumą ir spręsti sudėtingiausias šiandieninio pasaulio problemas (pvz., slaptažodžiai, decentralizuotas identifikavimą, duomenų reglamentavimas ir kt.) pasitelkdama saugumo kūrimo, debesų ir integruoto požiūrio į darbuotojus galimybes.  Naujasis darbo pasaulis reikalauja naujo požiūrio į saugumą. Kiekvienos organizacijos tikslas turėtų būti siekti kuo didesnio paprastumo vis labiau sudėtingame pasaulyje, kad būtų užtikrintas saugumas visiems.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Rašyti komentarą 0
Europos kosmoso agentūra galutinai nutraukė misiją į Marsą su Rusija

Europos kosmoso agentūra (EKA) oficialiai nutraukė bendradarbiavimą su Maskva dėl marsaeigio misijos, o...

Inovacijos
2022.07.13
Bendradarbystės centrų „Spiečius“ nariams skiriama 340.000 Eur paramos

Inovacijų agentūros regionuose įsteigtų bendradarbystės centrų „Spiečius“ nariai kviečiami pasinaudoti nauja...

Gazelė
2022.07.13
Iš sandorio sprunkantį E. Muską „Twitter“ padavė į teismą

Elonui Muskui paskelbus apie ketinimą pasitraukti iš 44 mlrd. USD vertės „Twitter“ įsigijimo sandorio,...

Inovacijos
2022.07.13
JAV startuolis „Guardhat Technologies“ kuriasi Lietuvoje Premium

JAV bendrovė „Guardhat Technologies“, siūlanti darbuotojų fizinį saugumą ir efektyvumą darbe gerinančius...

Inovacijos
2022.07.13
R. Bagdonas: kokybiškos lyderystės ir vadybos nepakeis niekas Premium

Ramūnas Bagdonas, „Telia“ Žmogiškųjų išteklių vadovas, VŽ podkaste pasakoja, kad prieš 20 metų personalo...

Vadyba
2022.07.13
Kaip apsaugoti savo verslą kibernetinių atakų akivaizdoje? Verslo tribūna

Praėjusiomis savaitėmis prieš Lietuvos valdžios institucijas bei privačias įmones pradėta intensyvi...

R. Kupsto „Pure Harvest Smart Farms“ į vienaragius taikosi per ateinančius 2 metus Premium

JAV lietuvio Roberto Kupsto kartu su partneriais įsteigta Jungtinių Arabų Emyratų bendrovė „Pure Harvest...

Rinkos
2022.07.12
Automobilių prenumeratos paslaugas teikianti „MyBee“ pradeda veikti Estijoje

Lietuvoje prieš metus startavusi automobilių prenumeratos paslauga „MyBee“ antradienį pradeda veikti ir...

Logistika
2022.07.12
Prasideda statymai dėl dažnių pagrindinėje 5G juostoje

Ryšių reguliavimo tarnyba (RRT) antradienį skelbia kainų varžytuves dar viename 5G ryšio aukcione – dėl trijų...

Inovacijos
2022.07.12
NASA paskelbė pirmąją Jameso Webbo kosminio teleskopo nuotrauką

Pirmadienio vakarą NASA paskelbė pirmąją Jameso Webbo kosminio teleskopo nuotrauką.

Inovacijos
2022.07.12
Penki būdai, kaip įmonei padidinti savo kibernetinio saugumo lygį Verslo tribūna

Pasaulyje, taip pat ir Lietuvoje, padaugėjus kibernetinio saugumo atakų, verslas susiduria su daugybe...

Inovacijos
2022.07.12
„Uber failai“, arba Kaip „Uber“ Europos politikus įpainiojo į lobizmo voratinklį Premium

Pavėžėjimo paslaugų bendrovė „Uber“, siekdama greičiau plėstis pasaulyje, 2013–2017 m. užsiėmė politikų...

Inovacijos
2022.07.12
Iš Lietuvos traukiasi žinoma sporto technologijų bendrovė Premium 4

Technologijas sporto lygoms, lažybų tarpininkams ir žiniasklaidai kurianti bendrovė „Genius Sports“ traukiasi...

Inovacijos
2022.07.12
„Airline Seat Specification“ – labiausiai į gerą savijautą orientuotas salonas pasaulyje Verslo tribūna 1

Naujasis „Bentayga EWB“ modelis su prailginta ratų baze ir „Airline Seat Specification“ salonu gali pasigirti...

Vyriausybė atvėrė kelią „skaitmeninei ambasadai“ 1

Vyriausybė pirmadienį pritarė „skaitmeninei ambasadai“ – dalies valstybės duomenų laikymui užsienyje.

Inovacijos
2022.07.11
„Klarna“ įvertis nutirpo nuo 46 mlrd. USD iki 6,7 mlrd. USD 1

„Klarna“ sulaukė 800 mln. USD investicijų, kurių pritraukimo raunde Švedijos kompanijos įvertis susitraukė...

Rinkos
2022.07.11
E. Muskas: „Starlink“ internetas jau turėtų dengti visą Žemę

Kosmoso technologijų bendrovės „SpaceX“ palydovinis internetas „Starlink“ teoriškai jau turėtų dengti visą...

Inovacijos
2022.07.11
Žurnalistiniame tyrime – abejonės dėl „Uber“ plėtros etikos ir teisėtumo

Bendrą tyrimą atlikusių žiniasklaidos priemonių sekmadienį paviešinti dokumentai rodo, kad įgyvendindama...

Inovacijos
2022.07.11
„Surfshark“ atidarė biurą Varšuvoje, planuoja padalinį Berlyne

Lietuvių kibernetinio saugumo kompanija „Surfshark“ (UAB „Netflow“) pirmadienį oficialiai atidarė biurą...

Inovacijos
2022.07.11
Bankrutavusiai „Wirecard“ 900 mln. Eur investiciją iš „SoftBank“ padėjo gauti suklastoti duomenys

Bankrutavusi Vokietijos mokėjimų bendrovė „Wirecard“, kurios istorijoje figūruoja ir sąsajos su bankrutavusia...

Inovacijos
2022.07.11

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku