Kibernetinio atsparumo kūrimas – ne vienkartinės investicijos, bet ilgalaikis projektas: nuo ko pradėti?

    Reklama publikuota: 2023-01-25
    svg svg

    Prieš kelis dešimtmečius prasidėjusi ir per pandemiją pagreitį įgavusi skaitmeninė transformacija pakeitė mūsų darbo stilių. Žingsnis po žingsnio darbuotojai prisitaikė prie naujo darbo modelio ir šiandien dažnas jų reikalauja dar didesnio lankstumo. Siekiant patenkinti besiformuojančius poreikius, gelbėja naujos technologijos, tačiau perėjimas prie modernios darbo aplinkos kelia papildomų iššūkių palaikant įmonės kibernetinį skydą. Nuo tinkamų IT sprendimų iki vidinės saugumo kultūros kūrimo – organizacijos kibernetinis atsparumas didinamas ne vienkartinėmis investicijomis, bet ilgalaike strategija.

    Nepalikti rytojui

    Atsižvelgiant į pasikeitusią realybę praktikuojamą nuotolinį ar hibridinį darbą ir pastarąsias didžiulio masto kibernetines atakas, nukreiptas į Lietuvos infrastruktūrai svarbias įmones, duomenų apsauga tampa vienu didžiausių organizacijų prioritetų. Nesvarbu, ar tai maža įmonė, ar valstybinės svarbos organizacija pats laikas sugriauti mitą, kad programišiai taikosi tik į dideles bendroves. Visose be išimties įmonėse saugaus duomenų srauto užtikrinimas debesijoje, fizinėje IT infrastruktūroje (angl. on-premises) ar nuotolinėse darbo aplinkose turėtų tapti standartu, norint išlaikyti patikimo partnerio įvaizdį klientų akyse.

    Siekdama įvertinti žmonių prisitaikymą prie skaitmeninių pokyčių, „Dell Technologies“ atliko tarptautinį „Breakthrough“ tyrimą, kuriame dalyvavo 10 500 respondentų iš daugiau nei 40 pasaulio šalių. Remiantis apklausos duomenimis, paaiškėjo, kad 72 proc. apklaustųjų mano, jog pasikeitę darbo įpročiai organizacijai atvėrė dar didesnes kibernetines rizikas, o 62 proc. laiko darbuotojus silpniausia grandimi įmonės kibernetinio saugumo grandinėje. Tačiau darbuotojai turi žinoti, kad gali pasitikėti savo organizacija – kad įmonė rūpinasi jų kasdien naudojamais skaitmeniniais įrankiais biure ar dirbdami nuotoliu. Net ir viena kibernetinė ataka gali sukelti didžiulius nuostolius ir įmonei kainuoti reputaciją, todėl strategiškai investuoti į kibernetinį saugumą verta šiandien, o ne tai palikti ateities planuose.

    Nulinio pasitikėjimo politika

    Nors beveik neįmanoma užtikrinti visiškos apsaugos nuo kibernetinių grėsmių, imantis tinkamų priemonių šią riziką galima smarkiai sumažinti. Pirmas žingsnis – prisiminti, kad kiekviena sistema turi savo saugumo spragų, todėl strategiškai apgalvoti duomenų ir sistemų apsaugą įmonės IT architektūroje ir išplėsti kibernetinį saugumą visoje verslo ekosistemoje: serveriuose, vidiniame ir išoriniame tinkle, vystymo ir tiekimo grandinėse. Taip pat svarbu sumažinti žmogaus įsikišimo poreikį – ieškoti būdų automatizuoti organizacijos sistemų veikimą ir apsvarstyti kvalifikuotų saugumo specialistų, galinčių patarti ir padėti nuosekliai integruoti saugumo kontrolės sprendimus skirtingose sistemose, įtraukimą į organizacijos komandas.

    Nemokami naujienlaiškiai į savo el. pašto dėžutę:













    Svarbiausios dienos naujienos trumpai:



     

    Dar vienas galimų sprendimų formuoti organizacijos kibernetinį atsparumą yra nulinio pasitikėjimo (angl. Zero Trust) politika. Tai reiškia, kad joks vartotojas – vidinis ar išorinis – ar veiksmas organizacijos tinkle nelaikomas visiškai patikimu. Naudojant nulinio pasitikėjimo prieigą, tikrinama kiekvieno prie vidinių įmonės resursų bandančio prisijungti įrenginio atitiktis organizacijos saugos standartams, atliekami vartotojo autentifikacijos ir autorizacijos procesai. Tokia politika padės apsaugoti jautrius organizacijos duomenis ir sustiprinti apsaugą nuo vieno esminių organizacijos pažeidžiamumų – žmogiškosios klaidos.

    Vidinės saugumo kultūros vystymas

    Pernai pristatytame Pasaulio ekonomikos forumo grėsmių tyrime (angl. World Economic Forum The Global Risks Report 2022) skaičiuojama, kad 2020 m. 435 proc. išaugo išpirkos reikalaujančių virusų (angl. ransomware) skaičius, 95 proc. sukeltų kibernetinio saugumo problemų priskiriama žmogiškajam veiksniui, o įmonės viduje kilusios grėsmės (tyčinės ar netyčinės) sudarė 43 proc. visų saugumo pažeidimų. Žmogiškosios klaidos veiksnys taip pat išskiriamas Europos Sąjungos kibernetinio saugumo agentūros (angl. European Union Agency for Cybersecurity, ENISA) paskelbtame didžiausių kibernetinio saugumo grėsmių iki 2030 m. infografike.

    Todėl, be visų kibernetinių saugumo sprendimų, taip pat svarbu edukuoti organizacijos personalą ir didinti jo atsakomybę už įmonės kibernetinį saugumą, kuris yra visų, ne tik įmonės, saugumo komandos interesas.

    „Saugumas yra kiekvieno atsakomybė. Tai organizacijos turėtų diegti savo darbuotojams, kurie, laikydamiesi saugumo reikalavimų, gali būti svaria užkarda kibernetiniams nusikaltėliams. Bendros atsakomybės idėjos prigijimas vidinėje organizacijos kultūroje yra viena svarbiausių užduočių, kurią galima įgyvendinti diegiant saugias technologijas bei procesus ir nuolat edukuojant darbuotojus“, teigia Johnas Scimone’as, „Dell Technologies“ vyresnysis viceprezidentas ir saugumo vadovas.

    Pasiruošti blogiausiam scenarijui

    Be priemonių siekiant apsiginti nuo kibernetinių atakų, šiandienėje realybėje svarbu turėti ir aiškų veiksmų planą joms įvykus. Organizacijos kibernetinis atsparumas reiškia, kad po atakos ji gali greitai įgalinti pažeistus, pavogtus duomenis ir tęsti kasdienes operacijas ir taip sumažinti nuostolį verslui. Esminis žingsnis šioje grandinėje – atsarginių duomenų kopijų kūrimas ir jautrių bei verslo veiklai būtinų duomenų izoliavimas nuo organizacijos tinklo atskirtose duomenų saugyklose.

    Modernios saugos architektūros vizijos įgyvendinimas daugelyje šiuolaikinių įmonių su sudėtinga IT infrastruktūra gali sukelti nemažai iššūkių, tačiau ir šiuo atveju yra sprendimas – pasitelkti patikimą organizacijos kibernetinio atsparumo vystymo partnerį.

    Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

    Rašyti komentarą 0
    Davose technologijų lyderių dėmesį prikaustė pokalbių robotas Premium

    Tarp Pasaulio ekonomikos forume (PEF) Davose susirinkusių technologijų lyderių netilo kalbos apie dirbtinio...

    Inovacijos
    2023.01.26
    Išardyta pasaulinė išpirkos reikalaujanti grupė „Hive“ 1

    JAV Teisingumo departamentas ketvirtadienį paskelbė, kad išardė išpirkos reikalaujančią grupę „Hive“, kuri iš...

    Inovacijos
    2023.01.26
    Lietuvos žaidimų industrija: šansą tebeturime, nepasinaudoti būtų keista Premium

    Vaizdo žaidimų industrija nuo jos pradžios iki dabar pasikeitė neatpažįstamai. Bene svarbiausias pokytis yra...

    Inovacijos
    2023.01.26
    „Airwallex“ skelbia apie plėtrą

    Jungtinės Karalystės finansinių technologijų (fintech) platforma „Airwallex“, turinti Lietuvos banko...

    Finansai
    2023.01.26
    D. Trumpui leista sugrįžti į „Facebook“ ir „Instagram“

    Socialinių tinklų milžinė „Meta“ trečiadienį paskelbė, kad netrukus su „naujomis apsaugos priemonėmis“ atkurs...

    Inovacijos
    2023.01.26
    Žiniasklaida: IBM atleis apie 3.900 darbuotojų

    Kompiuterinių paslaugų teikėja „International Business Machines“ (IBM) atleis maždaug 3.900 (apie 1%)...

    Inovacijos
    2023.01.26
    „Tesla“ praėjusį ketvirtį pasiekė rekordinį pelną 2

    Elektromobilių bendrovė „Tesla“ praėjusį ketvirtį lūkesčius pranoko tiek pagal pelno, tiek pajamų rodiklius.

    Inovacijos
    2023.01.26
    „Telia Lietuvos“ pajamos pernai augo 5,7%, pelnas mažėjo 0,7%

    Didžiausios šalies telekomunikacijų bendrovės „Telia Lietuva“ pajamos pernai augo 5,7%, iki 444,6 mln. Eur,...

    Inovacijos
    2023.01.26
    Skaitmenizavotės? Laikas pasirūpinti ir IT gynybos planu Verslo tribūna

    Prarasti duomenys, neveikianti interneto svetainė ar e. parduotuvė, dėl IT sutrikimo suparalyžiuota įmonės...

    Inovacijos
    2023.01.26
    „Microsoft“ atstatė daugumos sutrikusių paslaugų veiklą 1

    Trečiadienį visame pasaulyje buvo sutrikusi „Microsoft“ produktų – „Teams“, „Outlook“, „Microsoft 365“,...

    Inovacijos
    2023.01.25
    Bulgarišką ir lietuvišką sinergiją su „Spark“ naudojanti „Eldrive“ taikosi į lyderių pozicijas Premium 1

    Lietuviškos elektromobilių nuomos platformos plėtra į Balkanų šalį suvedė su partneriais, kurie pradėjo...

    Logistika
    2023.01.25
    Naują technologiją sukūręs biotechnologijų startuolis „Droplet Genomics“ atidarė padalinį JAV Premium

    Iš prestižinių užsienio universitetų į Lietuvą sugrįžusių mokslininkų įsteigta UAB „Droplet Genomics“ kartu...

    Inovacijos
    2023.01.25
    „Continental“ plėtra: prasideda antrojo plėtros etapo statybos 6

    Kauno laisvojoje ekonomikos zonoje (LEZ) įsikūrusi „Continental“ įmonė vėl plečiasi. Neseniai užbaigusi...

    Pramonė
    2023.01.25
    Kibernetinio atsparumo kūrimas – ne vienkartinės investicijos, bet ilgalaikis projektas: nuo ko pradėti? Verslo tribūna

    Prieš kelis dešimtmečius prasidėjusi ir per pandemiją pagreitį įgavusi skaitmeninė transformacija pakeitė...

    Inovacijos
    2023.01.25
    JAV padavė į teismą „Google“ dėl neteisėto skaitmeninės reklamos rinkos monopolizavimo 2

    JAV Teisingumo departamentas ir dalis valstijų padavė technologijų bendrovę „Google“ į teismą dėl galimos...

    Inovacijos
    2023.01.25
    „Microsoft“ šį ketvirtį planuoja kuklų augimą

    „Microsoft“ pelno rodikliai ankstesnį ketvirtį nežymiai pranoko lūkesčius, tačiau kompanija paskelbė...

    Inovacijos
    2023.01.25
    Saulės ir vėjo projektų svoriui slegiant milžinų pečius, JAV išrašo milijardinius čekius Premium

    Sėkmė ir augantis populiarumas, regis, gali pakišti koją įgyvendinant atsinaujinančios energetikos projektus.

    Energetika
    2023.01.25
    T. Andrejauskas apie biotechnologijų perspektyvas: jeigu kažką pasodini, reikia palaistyti – savaime nieko neužaugs Premium

    Lietuvos biotechnologų asociacija keičia pavadinimą į „LithuaniaBIO“, atspindintį ateities planus. Tomas...

    Pramonė
    2023.01.25
    Kaip „Apple“ sprendimas susieti savo sėkmę su Kinija tapo bendrovės galvos skausmu Premium

    2007 m. „Nokia“ turėjo 900 mln. naudotojų. Jos dominavimas rinkoje atrodė toks tvirtas, jog „Forbes“ ant...

    Inovacijos
    2023.01.24
    EK kovo mėnesį pristatys kosmoso gynybos planą

    Kovo mėnesį Europos Komisija pateiks strategiją, kaip sustiprinti Europos Sąjungos saugumo ir gynybos...

    Verslo aplinka
    2023.01.24

    Verslo žinių pasiūlymai