Kas tai? Eksperto įžvalgos

Grėsmės duomenų saugumui: naujos, senos ir dažnos

Publikuota: 2016-08-22
Sigitas Bičiūnas, „Blue Bridge“ Tinklų ir apsaugos sprendimų skyriaus vadovas.
svg svg
Sigitas Bičiūnas, „Blue Bridge“ Tinklų ir apsaugos sprendimų skyriaus vadovas.

Kasmet duomenų saugumo temą papildo ne tik perspėjimai apie naujus pavojus, bet ir žinios apie įvairius sprendimus, padedančius efektyviau kovoti su grėsmėmis. Paradoksalu, tačiau nors technologijos, kuriomis naudojasi įsilaužėliai, tobulėja ir pinga, nerūpestingi darbuotojai išlieka didžiausia grėsme organizacijos duomenų saugumui visame pasaulyje. Ir tai vienas ryškiausių pavyzdžių, kai lemiamą įtaką informacijos saugumui turi ne grėsmės naujumas, o jos apimtis ir paplitimas.

Kaip šiandien reikėtų rikiuoti pavojus duomenų saugumui ir šiuos pavojus mažinančius sprendimus? Apie tai pasakoja vienos didžiausių IT įmonių Lietuvoje – „Blue Bridge“ –Tinklų ir apsaugos sprendimų skyriaus vadovas Sigitas Bičiūnas.

Daugiau įrenginių – daugiau problemų

Šiemet dėmesio centre – augantis išmaniųjų įrenginių skaičius, kuris didina saugumo spragų tikimybę. Taip pat – nenusistovėjusi mobiliųjų įrenginių naudojimo politika daugelyje organizacijų.

„Jei organizacijai priklausančius įrenginius dar galima kontroliuoti, atnaujinti programinę įrangą, valdyti prieigą prie programėlių ir t. t., asmeniniuose įrenginiuose šito padaryti neįmanoma. Tai tampa rimta problema, jei darbui naudojami asmeniniai įrenginiai, iš jų prisijungiama prie organizacijos sistemų, duomenų bazių, tinklo, atsisiunčiami verslo duomenys ir t. t. Nepalanki ir atvirkštinė situacija – kai darbo įrenginiai naudojami asmeniniams tikslams, į juos siunčiamos neaiškios reputacijos programėlės, atidarinėjamos įtartinos nuorodos ir t. t. Pasiekus tokio naudotojo įrenginį, galima labai paprastai prieiti prie organizacijos duomenų, elektroninio pašto ir kitų sistemų. Trumpiau tariant, tai šiuo metu didėjanti grėsmių kategorija, kuriai skiriama vis daugiau dėmesio“, – pasakoja Sigitas Bičiūnas.

Naujienų pateikė ir „klasikiniai“ pavojai – virusai, kirminai, pažeidžiamumų išnaudojimo kodai. „Įvairios išorinės atakos tampa vis išmanesnės ir labiau užmaskuotos. Taip patvis labiau plinta agresyvios „Ransomware“ virusų atakos, kai virusas užšifruoja duomenis, esančius kompiuteryje, ir reikalauja išpirkos. Aišku, išpirkos sumokėjimas negarantuoja, kad duomenys bus atšifruoti.Su tokiais atvejais teko susidurti ir Lietuvoje. Manau, ateityje taip pat sulauksime daugiau DoS/DDoS atakų, kurios jau dabar nėra naujiena. Taigi tai yra grėsmės, kurias reikia turėti omeny renkantis specifines saugumo priemones“, – pastebi „Blue Bridge“ ekspertas.

Darbuotojų švietimas ir kitos būtinosios priemonės

Nerūpestingi, saugumo klausimais neapmokyti darbuotojai išlieka viena didžiausių grėsmių. „Sakyčiau, kad tai pavojus numeris vienas. Kad ir kaip gerai būtų apsaugotos sistemos, žmogus visuomet yra silpnoji grandis. Pradedant nuo „neužrakintų“ darbo kompiuterių iki situacijos, kai darbuotojas į serverinę įsileidžia be perspėjimo pasirodžiusį kondicionierių meistrą ir nepaprašo jo dokumentų. Darbuotojų švietimas saugumo klausimais yra kertinis akmuo kalbant apie duomenų saugumą“, – sako S. Bičiūnas.

Vienas paprasčiausių aplaidumo pavyzdžių – silpni arba seni, jau ne vienerius metus „gyvenantys“ slaptažodžiai. „Slaptažodžius rekomenduojama keisti bent kas 90 dienų arba dar dažniau – priklausomai nuo to, kiek jautri informacija saugoma“, – pastebi „Blue Bridge“ Tinklų ir apsaugos sprendimų skyriaus vadovas.

Kita paplitusi, bet dažnai pamirštama problema – senos sistemos ir programinės įrangos versijos. „Senos sistemos naudojamos iš inercijos, su jomis patogiau dirbti, nes viskas pažįstama. Tačiau neatnaujinamos sistemos turi daugybę saugumo spragų, kuriomis gali pasinaudoti net moksleivis. Nemažą pavojų kelia ir dešimties metų senumo ar dar vyresnės operacinės sistemos, antivirusinės programos ir t. t., kurių nebepalaiko gamintojai. Tokie produktai yra visiškai neatsparūs šiuolaikinėms grėsmėms“, – sako pašnekovas.

Ar pakanka elementarių sprendimų?

Saugumo „higienos“ klausimų išsprendimas padidina saugumo lygį, tačiau negarantuoja apsaugos nuo sudėtingesnių grėsmių, pastebi „Blue Bridge“ ekspertas.„Dažnai keičiami slaptažodžiai, „sulopytos“ ar atnaujintos sistemos, dėmesingi darbuotojai ir aiškus išmaniųjų įrenginių naudojimo reglamentas užtikrina minimalų apsaugos lygį, bet tai yra būtinybė. Kalbant apie rimtesnę apsaugą, reikalingi specifiniai sprendimai ir produktai“, – sako jis.

Saugumo priemones rikiuojant pagal svarbą pirmoje vietoje būtų elementarios saugumo priemonės, o toliau rikiuotųsi labiau specifinės ir parinktos pagal organizacijos tipą. „Universalių priemonių, apsaugančių nuo visko – nėra. Be to, reikia atsiminti, kad kuo priemonė universalesnė, tuo didesnė tikimybė, kad ji bus paprastesnė ir mažiau efektyvi kalbant apie tam tikrus saugumo aspektus“, –pasakoja S. Bičiūnas.

Pašnekovas pasidalija įžvalga, kad Lietuvoje universalių priemonių trūkumai jau pastebėti –organizacijos vis dažniau domisi specifiniais sprendimais. Lietuvos verslo įmonėse ir valstybinėse įstaigose jau nėra naujiena apsauga nuo duomenų nutekėjimo, privilegijuotų paskyrų kontrolė, saugumo įvykių ir incidentų valdymo sistemos, internetinių aplikacijų ugniasienės, L2/L3 šifratoriai, internetinio turinio ir el. pašto apsaugos sistemos, naujos kartos antivirusai ir kt.

Top 4 saugumo priemonės

Griežta saugumo politika. Slaptažodžių kontrolė visose sistemose, ribota prieiga prie resursų, privilegijuotų paskyrų priskyrimas tik tiems asmenims, kuriems tai būtina. „Tokių priemonių efektyvumas labai didelis ir jos beveik nieko nekainuoja – viską galima įgyvendinti turint standartinius sprendimus“, – sako Sigitas Bičiūnas.

Naujos kartos ugniasienė tinklo apsaugai. Šiuolaikinės ugniasienės turi integruotą antivirusinę programą, apsaugą nuo brukalų (angl. antispam) ir įsilaužimų (angl. Intrusion Prevention System), aplikacijų kontrolę, tinklapių filtravimą, dažnai ir minimalią apsaugą nuo duomenų nutekėjimo. „Tinkamai įdiegus ir sukonfigūravus šį įrenginį, jis apsaugos organizacijos tinklą nuo populiariausių ir pagrindinių grėsmių. Tokio sprendimo kaina priklauso nuo gamintojo, saugumo funkcijų skaičiaus ir įrenginio dydžio“, – paaiškina S. Bičiūnas.

Kompiuterinių darbo vietų apsauga. „Šis sprendimas apsaugo nuo žinomo kenkėjiško kodo ir kainuoja vos keletą eurų darbo vietai“, – sako pašnekovas.Šiuo metu populiaru kartu su tradicinėmis, grėsmių aprašais besiremiančiomis antivirusinėmis programomis diegti ir naujos kartos antivirusus, kurie sudėtingesniais metodais atpažįsta tradicinėms apsaugos programoms nežinomą kenkėjišką veiklą ir nulinės dienos atakas.

Smėliadėžė (angl. sandbox). Tai tinkle esantis įrenginys, kuris realiu laiku analizuoja tinklo srautą, parsiunčiamus failus ir saugioje virtualizuotoje aplinkoje paleidžia įtartiną kodą, tiria jo veiklą ir kt. „Smėliadėžė padeda aptikti nulinės dienos atakas, pažeidžiamumų išnaudojimo kodus, jau užkrėstų sistemų „skambučius namo“ (angl. callback). Kadangi šiuolaikinės grėsmės dažnai būna polimorfinės, užmaskuotos, tradicinės parašais paremtos apsaugos priemonės jas įsileidžia į organizacijos vidų. Todėl šalia tradicinės apsaugos reikėtų turėti ir naujųjų laikų pranašą – smėliadėžę“, – sako „Blue Bridge“ ekspertas.

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
„Ondato“ pritraukė 2 mln. USD investiciją ir kelia būstinę į Londoną 4

Lietuvos tapatybės patvirtinimo startuolis „Ondato“ paskutinę metų dieną skelbia pritraukęs per 2 mln. USD...

Technologijos
2020.12.31
„Telecentro“ planai po „Mezon“ pardavimo 3

Po „Mezon“ pardavimo „Telecentras“ toliau vystys savo kertinę funkciją – TV ir radijo programų siuntimą į...

Technologijos
2020.12.31
„Bitė“ užbaigė „Mezon“ įsigijimo sandorį 10

„Bitė Lietuva“ užbaigė „Mezon“ įsigijimo sandorį. Rinkai jis svarbus, nes traukiasi valstybinis žaidėjas,...

Technologijos
2020.12.30
Startuolių ekosistema: šiemet mažiau investicijų, bet didesnės pajamos ir atlyginimai Premium

2020-ieji buvo sudėtingi, tačiau startuoliai, regis, atsilaikė, ekosistema ir jos pajamos augo. Tiesa, fondų...

Technologijos
2020.12.30
Nuo e. laiškais platinamo viruso Lietuvoje nukentėjo valdžios įstaigos

Nuo elektroniniais laiškais platinto viruso nukentėjo Nacionalinis visuomenės sveikatos centras (NVSC) ir dar...

Technologijos
2020.12.30
„Telia“ sudarė stambų sandorį su PZU grupe, teiks IT paslaugas 4 bendrovėms 2

„Telia Lietuva“ paskutinėmis gruodžio dienomis sukirto rankomis su Baltijos šalyse veikiančiomis PZU grupės...

Technologijos
2020.12.29
Investicijomis šiemet pasistiprinęs startuolis „GoRamp“ šoka į užsienio rinkas Premium

Dvi rizikos kapitalo investicijas šiemet pritraukęs transporto užsakymų valdymo startuolis „GoRamp“...

Logistika
2020.12.28
Technologijų sektoriaus 2020-ieji: sunkūs, bet visgi pokyčiai Premium

Informacinių ir ryšių technologijų (IRT) sektoriaus dalyviai išskiria du svarbiausius šių metų aspektus:...

Technologijos
2020.12.27
Ryšių kainos: Lietuva išlieka tarp pigiausių ES šalių 10

Nors lietuviai neretai skundžiasi, kad telekomunikacijų paslaugų kainos šalyje vis auga, Europos statistikos...

Technologijos
2020.12.24
Valstybė kitąmet MTEP skirs per 460 mln. Eur, verslas pridės dar bent 160  Premium

Kitąmet tiek valstybė, tiek verslas žada didinti investicijas į mokslinius tyrimus ir eksperimentinę plėtrą...

Technologijos
2020.12.24
Nuo kitos savaitės Lietuva priims e. rezidentus – sprendžiama dėl rinkliavos dydžio

Nuo sausio įsigaliojant teisei užsieniečiams gauti elektroninio rezidento statusą, leisiantį jiems Lietuvoje...

Technologijos
2020.12.23
Lietuvoje kuriasi dar dvi Baltarusijos įmonės

Lietuvoje gruodį įsikūrė dar dvi Baltarusijos įmonės – optikos sprendimų bendrovė „EssentOptics“ bei žaidimų...

Technologijos
2020.12.23
Kauniečių startuolis „Eneba“ pritraukė 8 mln. USD investiciją Premium 2

Kaune įsikūręs žaidimų prekybos startuolis „Eneba“ (UAB „Helis play“) per antrąjį investicijų pritraukimo...

Technologijos
2020.12.23
„Cgates“ antrą kartą siekia įsigyti „Splius“ 1

Antra pagal dydį Lietuvoje išmanios televizijos ir šviesolaidinio interneto paslaugų tiekėja „Cgates“ tęsia...

Technologijos
2020.12.22
Medikams „Bitė“ ryšio paslaugas ir vėl teiks nemokamai, padėti medikams gali kiekvienas Verslo tribūna

Už žmonių gyvybes kasdien kovojantiems medikams asmeniškai „Bitė Lietuva“ ir vėl dovanoja 3 mėnesius ryšio...

Išmani Lietuva
2020.12.22
„Bitės“ vadovas žada palydovinės TV paslaugas, neslepia skepsio dėl 5G Premium 17

Pranas Kuisys, šiais metais technologijų sektoriaus lyderės titulą iškovojusios UAB „Bitė Lietuva“ vadovas,...

Technologijos
2020.12.21
Lietuvių žaidimas „Skrydis per Atlantą“ – tarp WSA nugalėtojų

Kauno technologijos universiteto (KTU) ir Vytauto Didžiojo karo muziejaus komandos sukurtas edukacinis...

Technologijos
2020.12.21
Į Vilnių ateina „Stanhope Financial“ – „Siemens“ įkūrėjo anūko startuolis 2

Vilniuje biurą atidaro finansinių technologijų startuolis „Stanhope Financial“. Tarp jo akcininkų – vokiečių...

Technologijos
2020.12.21
„Vinted“ plėtra: kitąmet – dar 600 darbuotojų Premium 10

Didžiausia Europoje internetinė naudotų drabužių bei aksesuarų prekybos platforma „Vinted“ kitąmet planuoja...

Technologijos
2020.12.21
Antrus metus iš eilės geriausiu darbdaviu Baltijos šalyse pripažinta „Bitė Lietuva” Verslo tribūna 2

Bendrovė „Bitė Lietuva“ šiemet jau antrus metus iš eilės pelnė geriausio darbdavio titulą tarptautiniame...

Išmani Lietuva
2020.12.18

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Valdyti slapukus