Duomenų praradimo prevencija: 5 žingsniai link saugesnės aplinkos

Reklama publikuota: 2019-09-11
Rūta Jašinskienė, NRD Cyber Security, žvalgybos analitikos ekspertė ir dėstytoja
svg svg
Rūta Jašinskienė, NRD Cyber Security, žvalgybos analitikos ekspertė ir dėstytoja

Mes — niekam neįdomūs, bet ar tikrai?
Spaudoje apie užsienio naujienas dažnai galime išvysti žinutes apie netinkamą duomenų apsaugą ir to pasekmes — „Facebook“ susilaukė baudos, nes neužtikrino kelių šimtų tūkstančių vartotojų duomenų apsaugos, „British Airways“ prarado klientų duomenis, JAV muitinės ir pasienio apsaugos tarnyba nepakankamai gerai pasirūpino saugumu ir apie 100 000 keleivių fotografijų buvo pavogtos per kibernetinį incidentą ir t.t.. Tačiau žinutes, kad kuri nors Lietuvos įmonė per kibernetinį incidentą prarado klientų duomenis, matome itin retai. Ar taip yra todėl, kad Lietuvos įmonės tikrai daug dėmesio skiria kibernetinei saugai ir prevencijai? O gal mūsų įmonės ir darbuotojų duomenys nėra patrauklus grobis? Visgi, labiau tikėtina, kad dažnai pačios organizacijos nežino, kad jų turimi duomenys buvo nukopijuoti – juk fiziškai niekas nedingo...

Nežinome  kaip panaudojami pavogti duomenys

Asmens duomenys ir kita konfidenciali informacija – labiausiai geidžiamas sukčių objektas ir brangus organizacijos turtas,  daugiau kaip pusė kibernetinių incidentų yra susiję su šio turto praradimu. Deja, vis dar nemažai šį turtą valdančių organizacijų tai ignoruoja. Kodėl? Nes apie duomenų praradimą, jeigu tik pavyksta nutylėti, garsiai nenori kalbėti ir nesigiria nė viena organizacija. Veikų latentiškumas sukuria apgaulingą įspūdį, kad incidentų nėra, o disponuojamas turtas (pvz.: lojalumo kortelių savininkų duomenys ir pan.) sukčių nedomina, tad ir tikimybė nukentėti minimali. Be to, praradus duomenis negali iškart išmatuoti finansinės žalos, išskyrus baudas pagal BDAR už netinkamą apsaugą, nes reputacinė žala arba klientų ieškiniai pasiveja organizaciją tik vėliau, kai „yla išlenda iš maišo“.

Atrodytų, kad socialinių tinklų prisijungimo duomenys nėra didelė vertybė — nustebsite sužinoję, kad tamsiajame internete (angl. The dark web)  už tokią informaciją prašoma iki 4 eurų. Pasinaudoti jūsų „Booking“ ar „TripAdvisor“ platformos paskyra gali pavykti ir už 3 eurus, panašios sumos prašoma ir už elektroninio pašto paskyrą. IT specialistai, stebintys tamsiojo interneto pardavimo platformas, skaičiuoja, kad juodojoje rinkoje jau buvo atsidūrę šeši su puse bilijono įvairių paskyrų prisijungimo duomenų.

Kyla klausimas, kokiu tikslu perkami šie pavogti duomenys? Panaudojimas labai platus: gal jums pasiseks ir į jūsų „nulaužtą“ elektroninio pašto dėžutę tiesiog įkris daugiau brukalų (angl. spam), bet gali būti, kad pasinaudojus jūsų pašto adresu ir lengvai atspėjamu slaptažodžiu, bus prisijungta prie vidinio įmonės tinklo. Tuomet, iš pirmo žvilgsnio mažai naudingi,  asmenį tik apibūdinantys, duomenys gali būti naudojami netikrai tapatybei sukurti ir nelegalioms veikloms vykdyti. Tad nenuostabu, kad ne vienas doras pilietis yra sulaukęs specialiųjų tarnybų klausimų dėl galimo dalyvavimo nusikaltime, nes renkant įrodymus buvo nustatyta, kad jo vardu ir jo adresu buvo siunčiamos prekės arba jo vardu užsakytos draudžiamos medžiagos ir panašiai. 

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Apgaulingas paveikslas

Suklestėjus IT erai, organizacijos nemažai pastangų ir resursų skiria apsaugai nuo išorės įsilaužėlių, kurie, rodos, tik ir laukia progos užvaldyti sunkiai uždirbtą turtą. Įsilaužėlis (angl. hacker)  – dažnai įsivaizduojamas kaip tamsoje tūnantis, susikūprinęs, nevalyvas jaunuolis su gobtuvu ant galvos, apšviestas mirgančio ekrano bei nervingai liesais pirštais barbenantis klaviatūrą. Tikrovė tokia, kad mūsų maloniai besišypsantis ir pasitempęs darbuotojas/kolega su dailiu kostiumu gali būti didesnė grėsmė, negu tas „beveidis žmogus“ anapus ekrano. Pasak Cybersecurity Insiders 2018 metų atskaitos, net 90 proc. organizacijų jaučiasi nesaugios dėl vidinių kibernetinių grėsmių, pusė jų pripažįsta turėjusios incidentų per paskutinius 12 mėnesių, o didžiausią riziką įžvelgia dėl augančio privilegijuotų naudotojų skaičius ir prietaisų su prieiga prie jautrių duomenų kiekio.  Trečdalis organizacijų vidines tyčines grėsmes vertina kaip labiausiai nuostolingas, beveik pusė organizacijų mano, kad vidiniai (įskaitant netyčinius) ir išoriniai incidentai organizacijai atneša tiek pat žalos. Kuo didesnis nuostolis patiriamas, tuo mažiau turto susigrąžinama. Pusė nukentėjusiųjų nesusigrąžina nieko.  

Nepakankama vidaus kontrolė yra vienas iš pagrindinių elementų, nulemiančių asmens apsisprendimą sukčiauti. Kas penktas sukčius tai daro iš pasimėgavimo, kad jis arba ji tai gali, t.y. žino kaip apeiti kontrolės sistemą ir saugos priemones. Apie nepakankamą vidinę kontrolę liudija ir tai, kad dvigubai daugiau sukčiavimo atvejų identifikuojama atsitiktinai negu naudojant IT ir stebėsenos priemones.

5 žingsniai link saugesnės aplinkos

1. Neignoruoti. Neužtenka žinoti kad „kažkur“ yra kibernetinės grėsmės ir vidinis sukčiavimas, reikia suprasti, kad kiekvienas iš mūsų yra potencialus šių grėsmių taikinys. Didžioji dalis įsilaužėlių, ieško atsitiktinių lengvai pažeidžiamų aukų, o netyčiniai mūsų ar kolegų veiksmai gali sukelti negrįžtamas pasekmes, todėl privalu susitvarkyti „ūkį“. Neįmanoma apsisaugoti, jeigu nežinai ką ir nuo ko saugai. Sauga organizacijoje turi būti integruota. Dėl vis didesnio technologijų naudojimo ir taikymo įvairiuose įmonės procesuose ar jo stadijose, privalomas glaudus IT specialistų bendradarbiavimas su prevencijos padaliniais, nes tik „įdarbinus“ organizacijos turimus duomenis, galima daryti teisingas įžvalgas.

Sprendimas — vadovybės ir personalo mokymai, strateginiai ir kompleksiniai sprendimai saugos srityje.

2. Demonstruoti. Darbuotojai turi aiškiai žinoti koks elgesys yra netoleruotinas, kad yra vykdoma vidinė kontrolė ir kokios pasekmės gresia už draudžiamą elgesį. Etikos kodeksas yra privalomas visiems darbuotojams, nepriklausomai nuo jų pareigų. Vadovybė turi rodyti pavyzdį ne kalbomis, o elgesiu. Sprendimas — elgesio kodeksas, kovos su sukčiavimu politika, antikorupcinės programos ir kitos iniciatyvos.

3. Stebėti ir analizuoti. Svarbu pažinti ne tik išorinį klientą, bet ir savo darbuotoją. Vienas iš sukčiavimo identifikatorių – elgesio anomalija. Analizė galima dvejomis kryptimis: proaktyvi — nuo bendro duomenų srauto analizavimo iki netipinių atvejų ir įžvalgų arba tyriminė (po incidento) nuo konkretaus atvejo iki pilno vaizdo bei ryšių tarp, iš pirmo žvilgsnio, skirtingų objektų. Kiekvienas įvykis reikalauja gilesnės analizės, nes už kiekvieno pažeidimo yra konkretus žmogus, taigi, tiriant incidentą, svarbu surasti ne tik apsaugos spragą, bet ir asmenį. Eliminavus spragas, asmuo suras naujų būdų kaip tai apeiti.  

Sprendimas – saugumo įvykių valdymo technologijos (angl. SIEM), įsilaužimo aptikimo sprendimai (angl. Intrusion Detection Prevention Solutions (IDPS)) bei analitinės programos, „įdarbinti“ duomenis, ieškoti ryšių tarp duomenų iš skirtingų šaltinių bei apjungti skirtingas technologijas, pvz.: IBM QRadar su i2 Analyst‘s Notebook, kad būtų išnaudojamos abi minėtos analizės kryptys.

4. Vertinti. Organizacijos sauga — nenutrūkstamas procesas, kuris turi reaguoti į naujas grėsmių tendencijas ir prisitaikyti prie besikeičiančių aplinkybių.

Sprendimas — reguliarus rizikų vertinimas bei auditas.

5. Valdyti prieigą. Adekvatus atsakas sukčiams jų pačių metodais — naudotis technologijomis, kurios neapsunkintų darbo, bet sudarytų sąlygas darbuotojams dirbti atsakingai, nesukelti žalingų pasekmių netyčiniu elgesiu, pratintų prie IT higienos.

Sprendimas — tapatybės ir prieigos valdymas, kompromisas tarp ribojimų ir patogumo – duomenų praradimo prevencinės programos (angl. Data Loss Prevention (DLP)), šifravimas.

Ateityje mūsų laukia didesnė robotizacija, daiktų interneto plėtra, augs informacinių technologijų sąveika, tad apsauga nuo sukčių, ypač vidinių, kurie prižiūri ir administruoja mūsų technologijas, turi tapti organizacijos higienos dalimi. Ne, tikrai nereikia būti paranojiškais ir visur įžvelgti tik grėsmes, tačiau svarbu organizacijos vidinę ir išorinę aplinkas vertinti kritiškai, bei išvadas daryti remiantis informacija ir duomenimis. Tuomet galėsime priimti apsvarstytus ir argumentais paremtus sprendimus, kurie stiprins organizacijos atsparumą.

Apie autorių: Rūta Jašinskienė yra NRD Cyber Security, technologinių kibernetinės gynybos konsultacijų bei reagavimo į saugumo incidentus įmonės žvalgybos analitikos ekspertė ir dėstytoja. Rūta turi sukaupusi ilgametę tarptautinio policijos bendradarbiavimo bei tyrimų, žvalgybos stebėjimo, taktinės ir strateginės analizės patirtį.

Išsamų Rūtos Jašinskienės pristatymą apie duomenų praradimo prevenciją galite išgirsti spalio 3 d. vyksiančioje NRD Cyber Security konferencijoje „Kibernetinė gynyba Lietuvoje 2019: kolektyvus kibernetinis saugumas“, daugiau apie renginį: informacija ir registracija.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Tema „Paslaugos“
„Eltos“ direktore paskirta D. Juozaitytė, vyr. redaktoriumi – V. Bruveris 1

Naujienų agentūros „Elta“ direktore paskirta Daiva Juozaitytė, pastaruosius aštuonerius metus dirbusi „Delfi“...

Vadyba
2022.07.01
M. Skuodis: leidinių pristatymo kainas reikia didinti, kartu keisti žiniasklaidos rėmimo modelį

Lietuvos paštui pranešus apie planus nuo kitų metų maždaug du-tris kartus didinti leidinių prenumeratos...

Rinkodara
2022.06.23
Pernai Lietuvoje kas aštunta žiniasklaidos priemonė buvo valdoma politikų 2

68 politikai, valstybės tarnautojai bei jų sutuoktiniai pernai Lietuvoje valdė 129 arba kas aštuntą...

Rinkodara
2022.06.23
Spaudos, radijo ir televizijos rėmimo fondą turėtų pakeisti naujas Medijų rėmimo fondas

Kultūros ministerijos siūlomas steigti Medijų rėmimo fondas galės skirti paramą ne tik leidiniams, bet ir...

Rinkodara
2022.06.20
Lietuvos pašto viražai: kartais augančios pristatymo kainos – šantažas leidėjams Premium

Lietuvos paštas (LP) antrus metus iš eilės kelia leidinių prenumeratos pristatymo kainas miestuose. Pernai...

Rinkodara
2022.06.20
„Google“ Rusijos padalinys pateikė teismui bankroto pareiškimą 1

JAV technologijų milžinės „Google“ antrinė įmonė Rusijoje Maskvoje arbitražo teismui pateikė bankroto...

Inovacijos
2022.06.17
Architektai darbų turi metams į priekį, bet ramybės nėra Premium

Architektų biurai užsakymų gauna tiek, kad nors vežimu vežk, o ir į vežimą ne visada telpa. Vis dėlto...

Statyba ir NT
2022.06.16
Tautinių bendrijų žiniasklaidai stiprinti skirta 500.000 Eur

Lietuvos informacinei erdvei ir tautinių bendrijų žiniasklaidai stiprinti skirta 500.000 Eur, trečiadienį...

Rinkodara
2022.06.15
Į LRT tarybą Seimas siūlo D. Jastramskį, R. Gudauską, L. Matjošaitytę ir J. Pabrėžą

Seimo Kultūros komitetas trečiadienį pritarė keturių naujų LRT tarybos narių kandidatūroms.

Rinkodara
2022.06.15
D. Radzevičius: žiniasklaida nemoka daryti verslo Premium 5

Lietuvos žurnalistų sąjungos pirmininkas Dainius Radzevičius VŽ podkaste negaili kritikos žiniasklaidos...

Rinkodara
2022.06.15
„Disney+“ įžengė į Lietuvą 10

„Walt Disney Company“ priklausantis transliuotojas „Disney+“ pradeda transliacijas Lietuvoje. Standartinė...

Rinkodara
2022.06.14
Nepriklausoma Rusijos televizija „Dožd“ transliuos iš Rygos

Latvijos nacionalinė elektroninės žiniasklaidos taryba (NEPLP) pirmadienį nutarė suteikti licenciją...

Rinkodara
2022.06.06
„Bitės“ pelnas dvigubėjo, bet „Mezon“ kol kas nuostolingas Premium

UAB „Bitė Lietuva“ vertina, kad, nepaisant tebesitęsiančios pandemijos, pavyko pasiekti gerų rezultatų –...

Inovacijos
2022.06.03
Planeta Vilnius ieško Ryšių su žiniasklaida specialisto (-ės)! Verslo tribūna

Jei puikiai supranti žiniasklaidos pasaulį, žinai, kodėl žurnalistams svarbu atsakymus gauti greitai ir...

Rinkodara
2022.06.02
„Delfi“ perka Lietuvos naujienų agentūrą „Elta“

UAB „Delfi“, kurios 100% akcijų priklauso estų žiniasklaidos bendrovei „Ekspress Grupp“, perka naujienų...

Rinkodara
2022.05.31
Rusai prarado prieigą prie „Netflix“

„Netflix“ abonentai Rusijoje prarado prieigą prie srautinės televizijos, Vakarų bendrovei pasitraukus iš...

Verslo aplinka
2022.05.30
Geriausios reputacijos influenceriai „YouTube“ tinkle Premium 4

Visuomenės vertinimu, geriausią reputaciją socialiniame tinkle „YouTube“ turinčių nuomonės formuotojų...

Rinkodara
2022.05.29
„Lietuvos ryto“ grupės finansai: metus lydėjo ir nuostoliai, ir dividendai Premium

Žiniasklaidos grupės „Lietuvos rytas“ valdomų bendrovių konsoliduotos pajamos 2021 m. simboliškai sumenko, o...

Rinkodara
2022.05.24
Teismas neleido stabdyti prieigos prie „Russia Today“ portalų

Teismas gegužę neleido Žurnalistų etikos inspektoriaus tarnybai stabdyti prieigos prie Rusijos valstybinės...

Rinkodara
2022.05.23
„YouTube“ ištrynė daugiau kaip 70.000 Kremliaus pasakojimų apie karą 6

„YouTube“ pašalino daugiau kaip 70.000 vaizdo įrašų ir 9.000 kanalų, susijusių su Rusijos karu Ukrainoje, nes...

Inovacijos
2022.05.22

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku