Dažniausios įmonių IT saugumo klaidos

Publikuota: 2019-09-21
Giedrius Meškauskas. Vladimiro Ivanovo (VŽ) nuotr.
Giedrius Meškauskas. Vladimiro Ivanovo (VŽ) nuotr.
UAB „TeraSky Baltic“ Kibernetinio saugumo paslaugų ir operacijų vadovas

Šiandien pranešimai apie didesnius ar mažesnius nusikaltimus elektroninėje erdvėje, kurių metų įmonės netenka pinigų, duomenų, komercinių paslapčių – jau kasdienybė. Daugeliui atrodo, kad tai vyksta tik su tomis įmonėmis, kurios kažkuom svarbios, tačiau jautrios informacijos turi visos organizacijos.

Didelė dalis šių nusikaltimų yra įmonių atmestino požiūrio į elektroninį saugumą pasekmė.

Štai 5 dažniausiai įmonėse daromos klaidos:

Slaptažodžių politika

Nors kurti sunkiai atspėjamus slaptažodžius, regis, jau išmokome, tačiau pamačius, kaip su jais elgiamasi įmonėse, kartais sunku suprasti, kam jie išvis reikalingi.

Lietuvoje jau įvykdytas ne vienas nusikaltimas, kai pavagiami įmonės duomenys ir po to vadovai šantažuojami mokėti pinigus, jei nori juos atgauti. Dažną šių nusikaltimų net sunku pavadinti kibernetiniu, nes neretai taip pasielgia buvę darbuotojai, kurių slaptažodžiai lieka galioti net nutraukus darbo sutartį. Po kurio laiko jie vedami piktų kėslų pasinaudoja palikta prieiga ir atsisiunčia (pavagia) jautrius duomenis ar juos sunaikina.

Nors kai kuriose įmonėse visų darbuotojų slaptažodžiai sistemingai keičiami naujais, tačiau dažnai jie tiesiog prisiklijuoja juos prie monitoriaus, laiko užsirašę stalčiuose, kitose lengvai pasiekiamose vietose, o tai reiškia, kad bet kuris apsilankęs svečias gali juos pamatyti.

Reikia suprasti, kad slaptažodis yra kiekvieno vartotojo autentifikavimosi raktas. Jis užtikrina, kad konkrečia sąsaja su jai suteiktomis teisėmis pasiekti informaciją ar atlikti veiksmus, naudosis tik tos sasajos savininkas. Paprastas pavyzdys: ant įmonės finansistės kompiuterio monitoriaus užklijuotas lapelis su slaptažodžiais; prisėdome, pasižiūrėjome kolegų atlyginimus, padarėme keletą algų pervedimų ir vėl užrakinome kompiuterį; į klausimą kas atliko veiksmus atsakymas tik vienas – pati buhalterė, nes visi veiksmai atlikti tik su jai žinomu slaptažodžiu. Ir tai toli gražu ne baisiausia ką galima padaryti.

Wi-Fi ryšys

Galimybė naudotis įmonės Wi-Fi ryšiu bent kiek labiau įgudusiam žmogui reiškia ir priėjimą prie serverio bei jame sukauptų duomenų. Tačiau daugelyje įmonių šis ryšio kanalas apsaugotas tik slaptažodžiu, kuris nėra taip jau sunkiai surandamas toje pačioje įmonėje arba jį galima sužinoti iš darbuotojų.

Įmonės vis dar vengia atskirti bevielį tinklą nuo savo pagrindinio tinklo, tad per Wi-Fi prieigą dažniausiai galima pasiekti tiek pat įmonės IT resursų, kiek ir per laidinę tinklo prieigą. Dar paprasčiau piktavaliams darbuotis, jei taupumo ar nežinojimo sumetimais prie įmonės IT resursų galima prisijungti per svečių Wi-Fi pieigą, kuri turėtų būti autonominė.

Taip pat įmonės vidaus Wi-Fi ryšys turi būti toks, kad prie jo galėtų prisijungti tik konkretūs darbuotojų įrenginiai. Tada priėjimą bus paprasta kontroliuoti net keičiantis darbuotojams, tiesiog užteks išeinančiųjų telefonams, kompiuteriams ir kitiems įrenginiams atjungti teisę jungtis prie įmonės Wi-Fi.

Antivirusinė programa

Viena didžiausių klaidų, galvoti, kad nusipirkus antivirusinę, tapsite saugūs. Antivirusinė programa saugo tik nuo masiškai platinamų virusų, galbūt dar nuo nepageidaujamų laiškų ir kenkėjiškų svetainių atidarymo, kurių gausu kibernetinėje erdvėje. Žinoma, antivirusinė programa yra būtina, tik reikia suprasti, kad grėsmių žemėlapyje ji dengia tiktai savo dalį.

Antivirusinė programa iš principo panaši į motociklininko šalmą, jis puikiai apsaugo nuo galvos sužalojimų ar vabzdžių atakų, bet avarijos metu viso kūno jis neapsaugo.

Kiekviena įmonė turi jautrių duomenų ir ne tik reglamentuojamų Bendruoju duomenų apsaugos reglamentu (BDAR). Tad į duomenų apsaugą reikia pažiūrėti daug rimčiau. Tačiau tai labai plati specifinė tema, tad šiuo klausimu geriausia kreiptis į kibernetinės erdvės saugumo specialistus, kurie įvertins konkrečius poreikius ir pasiūlys sprendimus.

Ūkvedys – ne apsauginis

Stebina, kai didelėse įmonėse už IT kasdienę veiklą ir elektroninės erdvės saugumą dažnai atsako tas pats žmogus ar padalinys. Tai tas pats, kas pastato ūkvedžiui patikėti ir jo apsaugą. Labai retai žmogus, kuris rūpinasi sistemos „ūkiniais“ reikalais, bus pakankamai kvalifikuotas tinkamai pasiruošti, vertinti ir reaguoti į kibernetines grėsmes.

IT siekia efektyviau išnaudoti resursus, užtikrinti jų reikiamą prieinamumą, bei suteikti verslo poreikius atitinkantį funkcionalumą. Kibernetinės saugos atstovai rūpinasi, kad verslo veikla būtų apsaugota nuo kibernetinių grėsmių, vertina su tuo susijusias rizikas, užsiima švietimu bei kontrole. Be to, stebi saugumo būklę organizacijoje, o esant saugumo pažeidimui – imasi reagavimo veiksmų siekiant sumažinti organizacijos duomenų nutekėjimo ar veiklos sutrikdymo nuostolius.

Elektroninė duomenų apsauga apima labai daug sričių: nuo organizacijos saugumo įvertinimo iki jos darbuotojų apmokymo, planų parengimo kas ką turi daryti kibernetinio išpuolio atveju iki tokio lygio, kad ne tik būtų apsaugoti duomenys, bet tuo pat metu ir surinkta kuo daugiau informacijos apie įsilaužėlius.

Geriausias specialistas — įsibrovėlis

Bėda ta, kad hakerio specializacija yra atrasti spragas ir atakuoti jas išnaudojant. Greičiausiai jis labai gerai išmanys būdus įsilaužti ar pakenkti jūsų organizacijai pažeidžiant jūsų IT. Tačiau viena yra pulti, kita gintis.

Juk turėdamas futbolo komandą, nestatysite puolėjo į vartus vien todėl, kad šis žino kaip mušti įvarčius. Į vartus statysite vartininką – žmogų, kuris gerai žino ko galima tikėtis iš puolėjo ir moka gaudyti kamuolį, bei gali susistyguoti savo komandą taip, kad gynyba būtų efektyvesnė. Lygiai tas pats galioja ir jūsų IT futbolo aikštei. Patikėkite, puolančiųjų yra ir bus pakankamai. Laikas pradėti galvoti kaip jūsų organizacija geba suvaldyti ir atsilaikyti prieš tuos puolančius.

Įžvalgos autorius yra Giedrius Meškauskas yra UAB „TeraSky Baltic“ Kibernetinio saugumo paslaugų ir operacijų vadovas.

Autoriaus nuomonė nebūtinai sutampa su redakcijos pozicija.

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą

Rašyti komentarą

Lietuvos IRT sektoriaus lyderiai 2019: skelbiame stipriausiųjų sąrašą

„Verslo žinios“ pagal redakcijos analitikų sukurtą reitingavimo modelį šiemet vėl atrinko stipriausias...

Lietuvišką programinę įrangą platintojas iš JAV atrado pamatęs filmuką „Youtube“ Premium

Atstovauti vienam produktui, tegul ir pasaulinio garso, yra rizikinga, nes sunkmetis gali stipriai išretinti...

Gazelė
05:45
„Revolut“ nusisamdė „JPMorgan“, kad padėtų pritraukti 1,5 mlrd. USD 18

Jungtinės Karalystės finansinių technologijų startuolis „Revolut“, turintis lietuvišką bankinę licenciją,...

Rinkos
2019.10.13
„Starship“: naujas kosmoso lenktynių etapas Premium

Paprastai pastaruoju metu daugiausia naujienų apie kosmosą pateikdavo Elonas Muskas ir jo įkurta bendrovė...

Verslo klasė
2019.10.13
„Išmanios Lietuvos“ pranešėjas: daugelio atsakymų dar neturime, bet DI nereikia bijoti 6

Dr. Giedrius Buračas, biofizikas ir neurobiologas, vadovaujantis keliems JAV gynybos departamento...

Technologijos
2019.10.11
Interviu su M. Jurgilu: „Facebook“ kriptovaliutos idėja gali išvirsti „į kai ką įdomaus“ Premium 16

Socialinio tinklo „Facebook“ planai išleisti kriptovaliutą librą paskatino centrinius bankus įdėmiau...

Rinkos
2019.10.11
Europa kol kas nesirengia gelbėti žlungančių „fintech“ 3

Europos Sąjungos institucija, atsakinga už žlungančių bankų pertvarkymą, kol kas nenumato pradėti rūpintis...

Rinkos
2019.10.11
Lietuvių kriptovaliutų biržoje „suvaikščiojo“ 80 mln. Eur, atėjo naujas akcininkas 8

Lietuvos bendrovė „Bitmarket“, valdanti tarptautinę kriptovaliutų biržą „Btc-exchange.com“, pernai pasiekė...

Rinkos
2019.10.10
„Konica Minolta Baltija“ turi naują vadovą

16 metų UAB „Konica Minolta Baltija“ vadovavęs Voldemaras Dudėnas šiemet paliko bendrovę. Jį pakeitė...

Paslaugos
2019.10.10
Spausdinimo sprendimai: Japonijos milžinai didina apsukas Lietuvoje Premium

Baltijos šalių biuro įrangos ir spausdinimo sprendimų rinkoje šiemet įvyko nemažai pokyčių. Klientams jie...

Paslaugos
2019.10.10
MITA imasi skatinti gyvybės mokslų sektorių 6

Mokslo, inovacijų ir technologijų agentūra (MITA) pradeda įgyvendinti naują iniciatyvą „Gyvybės mokslų...

Paslaugos
2019.10.09
Nobelio chemijos premija – už ličio jonų baterijų tobulinimą

Šiandien Stokholme paskelbti Nobelio chemijos premijos laureatai. Prestižinė premija skirta trims...

Laisvalaikis
2019.10.09
Suskaičiavo išlaidas MTEP: įmonės nedaug atsilieka nuo universitetų 1

Išankstiniais Statistikos departamento duomenimis, pernai mokslinių tyrimų ir eksperimentinės plėtros (MTEP)...

Paslaugos
2019.10.09
„Bosch“ ruošiasi gaminti elektromobilių efektyvumą didinančias mikroschemas  6

Vokietijos koncernas už 1 mlrd. Eur stato gamyklą, kurioje gamins naujos kartos, 6% elektromobilių...

Automobiliai
2019.10.08
Latvės JK įkurtam startuoliui Lietuvos bankas suteikė e. pinigų įstaigos licenciją 3

Lietuvos bankas sparčiai augančiai pinigų pervedimo platformai „Opal Transfer“ išdavė elektroninių pinigų...

Paslaugos
2019.10.08
„Google“ kvantinis pranašumas – tik kelio pradžia Premium 1

Dr. Johnas Preskillas, žinomas fizikas teoretikas, 2012 m. publikuotame moksliniame straipsnyje iškėlė...

Technologijos
2019.10.07
„Atea“ apyvarta pernai augo 5% iki 50 mln. Eur 2

Informacinių technologijų sprendimų grupės „Atea Baltic“ bendrovė „Atea“ praėjusiais metais gavo 50,081 mln.

Technologijos
2019.10.04
„Microsoft“ naujienos: dvigubo ekrano įrenginiai ir nauji „Windows“  3

„Microsoft“ Niujorke pristatė naujus „Surface“ šeimos gaminius, tarp kurių – ir dvigubo ekrano įrenginiai bei...

Technologijos
2019.10.03
Dirbtinis intelektas – jau ir savitarnos kasose Premium 5

Prekybos technologijų bendrovė „StrongPoint“ pristatė ir Estijoje įdiegė pirmąsias savitarnos kasas su...

Technologijos
2019.10.03
VGTU imasi priemonių rengti jaunąją kartą ateities darbams Verslo tribūna 9

Didėjant procesų automatizavimų kiekiams rinkoje bei kūrybiškumo reikalaujančių darbų kiekiams, universitetai...

Ateities miestas
2019.10.02

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau