Kibernetinio atsparumo kūrimas – ne vienkartinės investicijos, bet ilgalaikis projektas: nuo ko pradėti?

Nepalikti rytojui

Atsižvelgiant į pasikeitusią realybę praktikuojamą nuotolinį ar hibridinį darbą ir pastarąsias didžiulio masto kibernetines atakas, nukreiptas į Lietuvos infrastruktūrai svarbias įmones, duomenų apsauga tampa vienu didžiausių organizacijų prioritetų. Nesvarbu, ar tai maža įmonė, ar valstybinės svarbos organizacija pats laikas sugriauti mitą, kad programišiai taikosi tik į dideles bendroves. Visose be išimties įmonėse saugaus duomenų srauto užtikrinimas debesijoje, fizinėje IT infrastruktūroje (angl. on-premises) ar nuotolinėse darbo aplinkose turėtų tapti standartu, norint išlaikyti patikimo partnerio įvaizdį klientų akyse.

Siekdama įvertinti žmonių prisitaikymą prie skaitmeninių pokyčių, „Dell Technologies“ atliko tarptautinį „Breakthrough“ tyrimą, kuriame dalyvavo 10 500 respondentų iš daugiau nei 40 pasaulio šalių. Remiantis apklausos duomenimis, paaiškėjo, kad 72 proc. apklaustųjų mano, jog pasikeitę darbo įpročiai organizacijai atvėrė dar didesnes kibernetines rizikas, o 62 proc. laiko darbuotojus silpniausia grandimi įmonės kibernetinio saugumo grandinėje. Tačiau darbuotojai turi žinoti, kad gali pasitikėti savo organizacija – kad įmonė rūpinasi jų kasdien naudojamais skaitmeniniais įrankiais biure ar dirbdami nuotoliu. Net ir viena kibernetinė ataka gali sukelti didžiulius nuostolius ir įmonei kainuoti reputaciją, todėl strategiškai investuoti į kibernetinį saugumą verta šiandien, o ne tai palikti ateities planuose.

Nulinio pasitikėjimo politika

Nors beveik neįmanoma užtikrinti visiškos apsaugos nuo kibernetinių grėsmių, imantis tinkamų priemonių šią riziką galima smarkiai sumažinti. Pirmas žingsnis – prisiminti, kad kiekviena sistema turi savo saugumo spragų, todėl strategiškai apgalvoti duomenų ir sistemų apsaugą įmonės IT architektūroje ir išplėsti kibernetinį saugumą visoje verslo ekosistemoje: serveriuose, vidiniame ir išoriniame tinkle, vystymo ir tiekimo grandinėse. Taip pat svarbu sumažinti žmogaus įsikišimo poreikį – ieškoti būdų automatizuoti organizacijos sistemų veikimą ir apsvarstyti kvalifikuotų saugumo specialistų, galinčių patarti ir padėti nuosekliai integruoti saugumo kontrolės sprendimus skirtingose sistemose, įtraukimą į organizacijos komandas.

Dar vienas galimų sprendimų formuoti organizacijos kibernetinį atsparumą yra nulinio pasitikėjimo (angl. Zero Trust) politika. Tai reiškia, kad joks vartotojas – vidinis ar išorinis – ar veiksmas organizacijos tinkle nelaikomas visiškai patikimu. Naudojant nulinio pasitikėjimo prieigą, tikrinama kiekvieno prie vidinių įmonės resursų bandančio prisijungti įrenginio atitiktis organizacijos saugos standartams, atliekami vartotojo autentifikacijos ir autorizacijos procesai. Tokia politika padės apsaugoti jautrius organizacijos duomenis ir sustiprinti apsaugą nuo vieno esminių organizacijos pažeidžiamumų – žmogiškosios klaidos.

Vidinės saugumo kultūros vystymas

Pernai pristatytame Pasaulio ekonomikos forumo grėsmių tyrime (angl. World Economic Forum The Global Risks Report 2022) skaičiuojama, kad 2020 m. 435 proc. išaugo išpirkos reikalaujančių virusų (angl. ransomware) skaičius, 95 proc. sukeltų kibernetinio saugumo problemų priskiriama žmogiškajam veiksniui, o įmonės viduje kilusios grėsmės (tyčinės ar netyčinės) sudarė 43 proc. visų saugumo pažeidimų. Žmogiškosios klaidos veiksnys taip pat išskiriamas Europos Sąjungos kibernetinio saugumo agentūros (angl. European Union Agency for Cybersecurity, ENISA) paskelbtame didžiausių kibernetinio saugumo grėsmių iki 2030 m. infografike.

Todėl, be visų kibernetinių saugumo sprendimų, taip pat svarbu edukuoti organizacijos personalą ir didinti jo atsakomybę už įmonės kibernetinį saugumą, kuris yra visų, ne tik įmonės, saugumo komandos interesas.

„Saugumas yra kiekvieno atsakomybė. Tai organizacijos turėtų diegti savo darbuotojams, kurie, laikydamiesi saugumo reikalavimų, gali būti svaria užkarda kibernetiniams nusikaltėliams. Bendros atsakomybės idėjos prigijimas vidinėje organizacijos kultūroje yra viena svarbiausių užduočių, kurią galima įgyvendinti diegiant saugias technologijas bei procesus ir nuolat edukuojant darbuotojus“, teigia Johnas Scimone’as, „Dell Technologies“ vyresnysis viceprezidentas ir saugumo vadovas.

Pasiruošti blogiausiam scenarijui

Be priemonių siekiant apsiginti nuo kibernetinių atakų, šiandienėje realybėje svarbu turėti ir aiškų veiksmų planą joms įvykus. Organizacijos kibernetinis atsparumas reiškia, kad po atakos ji gali greitai įgalinti pažeistus, pavogtus duomenis ir tęsti kasdienes operacijas ir taip sumažinti nuostolį verslui. Esminis žingsnis šioje grandinėje – atsarginių duomenų kopijų kūrimas ir jautrių bei verslo veiklai būtinų duomenų izoliavimas nuo organizacijos tinklo atskirtose duomenų saugyklose.

Modernios saugos architektūros vizijos įgyvendinimas daugelyje šiuolaikinių įmonių su sudėtinga IT infrastruktūra gali sukelti nemažai iššūkių, tačiau ir šiuo atveju yra sprendimas – pasitelkti patikimą organizacijos kibernetinio atsparumo vystymo partnerį.