Kas tai? Eksperto įžvalgos

Grėsmės duomenų saugumui: naujos, senos ir dažnos

Reklama publikuota: 2016-08-22
Sigitas Bičiūnas, „Blue Bridge“ Tinklų ir apsaugos sprendimų skyriaus vadovas.
svg svg
Sigitas Bičiūnas, „Blue Bridge“ Tinklų ir apsaugos sprendimų skyriaus vadovas.

Kasmet duomenų saugumo temą papildo ne tik perspėjimai apie naujus pavojus, bet ir žinios apie įvairius sprendimus, padedančius efektyviau kovoti su grėsmėmis. Paradoksalu, tačiau nors technologijos, kuriomis naudojasi įsilaužėliai, tobulėja ir pinga, nerūpestingi darbuotojai išlieka didžiausia grėsme organizacijos duomenų saugumui visame pasaulyje. Ir tai vienas ryškiausių pavyzdžių, kai lemiamą įtaką informacijos saugumui turi ne grėsmės naujumas, o jos apimtis ir paplitimas.

Kaip šiandien reikėtų rikiuoti pavojus duomenų saugumui ir šiuos pavojus mažinančius sprendimus? Apie tai pasakoja vienos didžiausių IT įmonių Lietuvoje – „Blue Bridge“ –Tinklų ir apsaugos sprendimų skyriaus vadovas Sigitas Bičiūnas.

Daugiau įrenginių – daugiau problemų

Šiemet dėmesio centre – augantis išmaniųjų įrenginių skaičius, kuris didina saugumo spragų tikimybę. Taip pat – nenusistovėjusi mobiliųjų įrenginių naudojimo politika daugelyje organizacijų.

„Jei organizacijai priklausančius įrenginius dar galima kontroliuoti, atnaujinti programinę įrangą, valdyti prieigą prie programėlių ir t. t., asmeniniuose įrenginiuose šito padaryti neįmanoma. Tai tampa rimta problema, jei darbui naudojami asmeniniai įrenginiai, iš jų prisijungiama prie organizacijos sistemų, duomenų bazių, tinklo, atsisiunčiami verslo duomenys ir t. t. Nepalanki ir atvirkštinė situacija – kai darbo įrenginiai naudojami asmeniniams tikslams, į juos siunčiamos neaiškios reputacijos programėlės, atidarinėjamos įtartinos nuorodos ir t. t. Pasiekus tokio naudotojo įrenginį, galima labai paprastai prieiti prie organizacijos duomenų, elektroninio pašto ir kitų sistemų. Trumpiau tariant, tai šiuo metu didėjanti grėsmių kategorija, kuriai skiriama vis daugiau dėmesio“, – pasakoja Sigitas Bičiūnas.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Naujienų pateikė ir „klasikiniai“ pavojai – virusai, kirminai, pažeidžiamumų išnaudojimo kodai. „Įvairios išorinės atakos tampa vis išmanesnės ir labiau užmaskuotos. Taip patvis labiau plinta agresyvios „Ransomware“ virusų atakos, kai virusas užšifruoja duomenis, esančius kompiuteryje, ir reikalauja išpirkos. Aišku, išpirkos sumokėjimas negarantuoja, kad duomenys bus atšifruoti.Su tokiais atvejais teko susidurti ir Lietuvoje. Manau, ateityje taip pat sulauksime daugiau DoS/DDoS atakų, kurios jau dabar nėra naujiena. Taigi tai yra grėsmės, kurias reikia turėti omeny renkantis specifines saugumo priemones“, – pastebi „Blue Bridge“ ekspertas.

Darbuotojų švietimas ir kitos būtinosios priemonės

Nerūpestingi, saugumo klausimais neapmokyti darbuotojai išlieka viena didžiausių grėsmių. „Sakyčiau, kad tai pavojus numeris vienas. Kad ir kaip gerai būtų apsaugotos sistemos, žmogus visuomet yra silpnoji grandis. Pradedant nuo „neužrakintų“ darbo kompiuterių iki situacijos, kai darbuotojas į serverinę įsileidžia be perspėjimo pasirodžiusį kondicionierių meistrą ir nepaprašo jo dokumentų. Darbuotojų švietimas saugumo klausimais yra kertinis akmuo kalbant apie duomenų saugumą“, – sako S. Bičiūnas.

Vienas paprasčiausių aplaidumo pavyzdžių – silpni arba seni, jau ne vienerius metus „gyvenantys“ slaptažodžiai. „Slaptažodžius rekomenduojama keisti bent kas 90 dienų arba dar dažniau – priklausomai nuo to, kiek jautri informacija saugoma“, – pastebi „Blue Bridge“ Tinklų ir apsaugos sprendimų skyriaus vadovas.

Kita paplitusi, bet dažnai pamirštama problema – senos sistemos ir programinės įrangos versijos. „Senos sistemos naudojamos iš inercijos, su jomis patogiau dirbti, nes viskas pažįstama. Tačiau neatnaujinamos sistemos turi daugybę saugumo spragų, kuriomis gali pasinaudoti net moksleivis. Nemažą pavojų kelia ir dešimties metų senumo ar dar vyresnės operacinės sistemos, antivirusinės programos ir t. t., kurių nebepalaiko gamintojai. Tokie produktai yra visiškai neatsparūs šiuolaikinėms grėsmėms“, – sako pašnekovas.

Ar pakanka elementarių sprendimų?

Saugumo „higienos“ klausimų išsprendimas padidina saugumo lygį, tačiau negarantuoja apsaugos nuo sudėtingesnių grėsmių, pastebi „Blue Bridge“ ekspertas.„Dažnai keičiami slaptažodžiai, „sulopytos“ ar atnaujintos sistemos, dėmesingi darbuotojai ir aiškus išmaniųjų įrenginių naudojimo reglamentas užtikrina minimalų apsaugos lygį, bet tai yra būtinybė. Kalbant apie rimtesnę apsaugą, reikalingi specifiniai sprendimai ir produktai“, – sako jis.

Saugumo priemones rikiuojant pagal svarbą pirmoje vietoje būtų elementarios saugumo priemonės, o toliau rikiuotųsi labiau specifinės ir parinktos pagal organizacijos tipą. „Universalių priemonių, apsaugančių nuo visko – nėra. Be to, reikia atsiminti, kad kuo priemonė universalesnė, tuo didesnė tikimybė, kad ji bus paprastesnė ir mažiau efektyvi kalbant apie tam tikrus saugumo aspektus“, –pasakoja S. Bičiūnas.

Pašnekovas pasidalija įžvalga, kad Lietuvoje universalių priemonių trūkumai jau pastebėti –organizacijos vis dažniau domisi specifiniais sprendimais. Lietuvos verslo įmonėse ir valstybinėse įstaigose jau nėra naujiena apsauga nuo duomenų nutekėjimo, privilegijuotų paskyrų kontrolė, saugumo įvykių ir incidentų valdymo sistemos, internetinių aplikacijų ugniasienės, L2/L3 šifratoriai, internetinio turinio ir el. pašto apsaugos sistemos, naujos kartos antivirusai ir kt.

Top 4 saugumo priemonės

Griežta saugumo politika. Slaptažodžių kontrolė visose sistemose, ribota prieiga prie resursų, privilegijuotų paskyrų priskyrimas tik tiems asmenims, kuriems tai būtina. „Tokių priemonių efektyvumas labai didelis ir jos beveik nieko nekainuoja – viską galima įgyvendinti turint standartinius sprendimus“, – sako Sigitas Bičiūnas.

Naujos kartos ugniasienė tinklo apsaugai. Šiuolaikinės ugniasienės turi integruotą antivirusinę programą, apsaugą nuo brukalų (angl. antispam) ir įsilaužimų (angl. Intrusion Prevention System), aplikacijų kontrolę, tinklapių filtravimą, dažnai ir minimalią apsaugą nuo duomenų nutekėjimo. „Tinkamai įdiegus ir sukonfigūravus šį įrenginį, jis apsaugos organizacijos tinklą nuo populiariausių ir pagrindinių grėsmių. Tokio sprendimo kaina priklauso nuo gamintojo, saugumo funkcijų skaičiaus ir įrenginio dydžio“, – paaiškina S. Bičiūnas.

Kompiuterinių darbo vietų apsauga. „Šis sprendimas apsaugo nuo žinomo kenkėjiško kodo ir kainuoja vos keletą eurų darbo vietai“, – sako pašnekovas.Šiuo metu populiaru kartu su tradicinėmis, grėsmių aprašais besiremiančiomis antivirusinėmis programomis diegti ir naujos kartos antivirusus, kurie sudėtingesniais metodais atpažįsta tradicinėms apsaugos programoms nežinomą kenkėjišką veiklą ir nulinės dienos atakas.

Smėliadėžė (angl. sandbox). Tai tinkle esantis įrenginys, kuris realiu laiku analizuoja tinklo srautą, parsiunčiamus failus ir saugioje virtualizuotoje aplinkoje paleidžia įtartiną kodą, tiria jo veiklą ir kt. „Smėliadėžė padeda aptikti nulinės dienos atakas, pažeidžiamumų išnaudojimo kodus, jau užkrėstų sistemų „skambučius namo“ (angl. callback). Kadangi šiuolaikinės grėsmės dažnai būna polimorfinės, užmaskuotos, tradicinės parašais paremtos apsaugos priemonės jas įsileidžia į organizacijos vidų. Todėl šalia tradicinės apsaugos reikėtų turėti ir naujųjų laikų pranašą – smėliadėžę“, – sako „Blue Bridge“ ekspertas.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Rekordiniai Lietuvos žaidimų industrijos metai: naujos galimybės ir senos problemos Premium

Lietuvos žaidimų industrija pernai stiebėsi į viršų – plėtėsi vietos įmonės, taip pat atvyko naujų, kurios...

Inovacijos
2022.06.30
Darbo aplinka keičiasi iš esmės: „Xerox“ žengia permainų priešakyje Verslo tribūna

Skaitmeninimo iniciatyvos versle, ypač paskatino prigijęs hibridinio ar nuotolinio darbo modelis, ragina...

Išmani Lietuva
2022.06.30
Švedų tyliai nupirkta Kauno žaidimų kūrėja „Tutotoons“ pelną augino 15 kartų Premium 1

Kauno mobiliųjų žaidimų kūrėjai „Tutotoons“ karantinas leido pasiekti rekordinį pelną ir apyvartą. Be to,...

Inovacijos
2022.06.27
Tiksliosios technologijos tvariai užaugintam kokybiškam maistui – Lietuvos ūkių dabartis Verslo tribūna

Neįtikėtinu greičiu tobulėjančios šiuolaikinės technologijos ir inovatyvūs sprendimai keičia Lietuvos...

Išmani Lietuva
2022.06.27
Robotai, „atimsiantys jūsų darbą“ – ne toks jau ir baubas Premium

Robotizacija ir, kalbant plačiau, DI, tebėra daugybės mitų gaubiamos technologijos ir tendencijos. Galima...

Inovacijos
2022.06.26
P. Kuisys: ruošiamės blogiausiam, o tikimės geresnio Premium

Nors ekonominės krizės – galbūt pageidaujamas reiškinys, į jas reikėtų žiūrėti kaip į savotišką gydymą – per...

Inovacijos
2022.06.23
50 mln. Eur investicija Klaipėdoje – galimybė pramonei nebemindžikuoti ties inovacijų slenksčiu Premium 1

Jau šį rudenį planuojama baigti statyti 21.000 kv. m ploto pramonės inovacijų parką „VMG Technics R&D Park“,...

Vadyba
2022.06.23
Bizūnas dar neišgąsdino: kriptoįmonės Lietuvoje toliau dygsta kaip grybai po lietaus Premium

Vyriausybė kriptopaslaugų tiekėjų reguliavimo sugriežtinimui pritarė anksčiau birželį. Dabar svarstymai...

Inovacijos
2022.06.22
Naujasis „Bitė Lietuvos“ vadovas – G. Butėnas

Naujuoju UAB „Bitė Lietuva“ vadovu paskirtas Gintas Butėnas, ilgametis bendrovės darbuotojas, pastaruoju metu...

Inovacijos
2022.06.21
„Money 20/20“: „fintech“ reguliavimas toliau eis saugumo keliu

Birželio 7–9 d. Amsterdame vyko didžiausias Europoje „fintech“ renginys „Money 20/20“, kuriame pirmą kartą...

Inovacijos
2022.06.19
Tyrimas: kas penktas Lietuvos gyventojas norėtų keisti karjerą į IT 7

Kas antras suaugęs Lietuvos gyventojas – 52% – mano, kad jo ar jos skaitmeninių įgūdžių ir žinių lygis yra...

Vadyba
2022.06.18
Kompiuterijos ateitis – gali tekti pajudėti prie krašto Premium 1

Technologijų tyrimų ir konsultacijų bendrovė „Gartner“ skaičiuoja, kad iki 2025 m. net 75% duomenų verslai...

Inovacijos
2022.06.17
Norime daugiau turtingų žmonių? Sumažinkime opcionų biurokratiją Premium

Nors skatinimas opcionais – teisė darbuotojams įgyti dalį įmonės, kurioje jie dirba, nuosavybės – Vakaruose...

Inovacijos
2022.06.16
Metų verslumo pedagogė: mokome susikurti pagalvę ir skaudžiai nekristi Premium

Poreikiai yra neriboti, o ištekliai – riboti, – toks vienas iš principų ir sąvokų, kurių siekta mokiniams...

Gazelė
2022.06.16
Neišvengiama, bet komplikuota tvarių vilkikų perspektyva Lietuvoje Premium

Jau nuo 2035-ųjų ES bus visiškai sustabdyta prekyba naujomis anglies dvideginį išmetančiomis transporto...

Logistika
2022.06.16
Kas bendro tarp juostų ir AI bei kaip duomenų saugykla gali apsaugoti nuo „Ransomware“ ? Verslo tribūna

Atsakymai į visus šiuos klausimus – neseniai pristatytose IBM naujienose, susijusiose ir su programine...

Išmani Lietuva
2022.06.16
5G inovacijoms ir pritaikymui Lietuvoje – „smėlio dėžė“

Susisiekimo ministerija trečiadienį pristatė bandomosios 5G inovacijų ir pritaikymo skatinimo aplinkos –...

Inovacijos
2022.06.15
Kaip vadovauti komandai, kuri nori augti? Verslo tribūna

Kiekviena organizacija susiduria su darbuotojų pritraukimo, išlaikymo ir motyvavimo iššūkiais. Ne vienas...

Išmani Lietuva
2022.06.15
Ruošiamasi atverti didelės vertės duomenis

Ekonomikos ir inovacijų ministerija teigia, jog viešojo sektoriaus institucijos turėtų pradėti rengtis...

Inovacijos
2022.06.13
Lietuvoje kuriasi Izraelio „fintech“ bendrovė „UNIPaaS“

Izraelio finansinių technologijų („fintech“) sprendimų bendrovė „UNIPaaS“ Lietuvoje įsteigė padalinį „UNIPaaS...

Inovacijos
2022.06.09

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku