Dažniausios įmonių IT saugumo klaidos

Publikuota: 2019-09-21
Giedrius Meškauskas. Vladimiro Ivanovo (VŽ) nuotr.
Giedrius Meškauskas. Vladimiro Ivanovo (VŽ) nuotr.
UAB „TeraSky Baltic“ Kibernetinio saugumo paslaugų ir operacijų vadovas

Šiandien pranešimai apie didesnius ar mažesnius nusikaltimus elektroninėje erdvėje, kurių metų įmonės netenka pinigų, duomenų, komercinių paslapčių – jau kasdienybė. Daugeliui atrodo, kad tai vyksta tik su tomis įmonėmis, kurios kažkuom svarbios, tačiau jautrios informacijos turi visos organizacijos.

Didelė dalis šių nusikaltimų yra įmonių atmestino požiūrio į elektroninį saugumą pasekmė.

Štai 5 dažniausiai įmonėse daromos klaidos:

Slaptažodžių politika

Nors kurti sunkiai atspėjamus slaptažodžius, regis, jau išmokome, tačiau pamačius, kaip su jais elgiamasi įmonėse, kartais sunku suprasti, kam jie išvis reikalingi.

Lietuvoje jau įvykdytas ne vienas nusikaltimas, kai pavagiami įmonės duomenys ir po to vadovai šantažuojami mokėti pinigus, jei nori juos atgauti. Dažną šių nusikaltimų net sunku pavadinti kibernetiniu, nes neretai taip pasielgia buvę darbuotojai, kurių slaptažodžiai lieka galioti net nutraukus darbo sutartį. Po kurio laiko jie vedami piktų kėslų pasinaudoja palikta prieiga ir atsisiunčia (pavagia) jautrius duomenis ar juos sunaikina.

Nors kai kuriose įmonėse visų darbuotojų slaptažodžiai sistemingai keičiami naujais, tačiau dažnai jie tiesiog prisiklijuoja juos prie monitoriaus, laiko užsirašę stalčiuose, kitose lengvai pasiekiamose vietose, o tai reiškia, kad bet kuris apsilankęs svečias gali juos pamatyti.

Reikia suprasti, kad slaptažodis yra kiekvieno vartotojo autentifikavimosi raktas. Jis užtikrina, kad konkrečia sąsaja su jai suteiktomis teisėmis pasiekti informaciją ar atlikti veiksmus, naudosis tik tos sasajos savininkas. Paprastas pavyzdys: ant įmonės finansistės kompiuterio monitoriaus užklijuotas lapelis su slaptažodžiais; prisėdome, pasižiūrėjome kolegų atlyginimus, padarėme keletą algų pervedimų ir vėl užrakinome kompiuterį; į klausimą kas atliko veiksmus atsakymas tik vienas – pati buhalterė, nes visi veiksmai atlikti tik su jai žinomu slaptažodžiu. Ir tai toli gražu ne baisiausia ką galima padaryti.

Wi-Fi ryšys

Galimybė naudotis įmonės Wi-Fi ryšiu bent kiek labiau įgudusiam žmogui reiškia ir priėjimą prie serverio bei jame sukauptų duomenų. Tačiau daugelyje įmonių šis ryšio kanalas apsaugotas tik slaptažodžiu, kuris nėra taip jau sunkiai surandamas toje pačioje įmonėje arba jį galima sužinoti iš darbuotojų.

Įmonės vis dar vengia atskirti bevielį tinklą nuo savo pagrindinio tinklo, tad per Wi-Fi prieigą dažniausiai galima pasiekti tiek pat įmonės IT resursų, kiek ir per laidinę tinklo prieigą. Dar paprasčiau piktavaliams darbuotis, jei taupumo ar nežinojimo sumetimais prie įmonės IT resursų galima prisijungti per svečių Wi-Fi pieigą, kuri turėtų būti autonominė.

Taip pat įmonės vidaus Wi-Fi ryšys turi būti toks, kad prie jo galėtų prisijungti tik konkretūs darbuotojų įrenginiai. Tada priėjimą bus paprasta kontroliuoti net keičiantis darbuotojams, tiesiog užteks išeinančiųjų telefonams, kompiuteriams ir kitiems įrenginiams atjungti teisę jungtis prie įmonės Wi-Fi.

Antivirusinė programa

Viena didžiausių klaidų, galvoti, kad nusipirkus antivirusinę, tapsite saugūs. Antivirusinė programa saugo tik nuo masiškai platinamų virusų, galbūt dar nuo nepageidaujamų laiškų ir kenkėjiškų svetainių atidarymo, kurių gausu kibernetinėje erdvėje. Žinoma, antivirusinė programa yra būtina, tik reikia suprasti, kad grėsmių žemėlapyje ji dengia tiktai savo dalį.

Antivirusinė programa iš principo panaši į motociklininko šalmą, jis puikiai apsaugo nuo galvos sužalojimų ar vabzdžių atakų, bet avarijos metu viso kūno jis neapsaugo.

Kiekviena įmonė turi jautrių duomenų ir ne tik reglamentuojamų Bendruoju duomenų apsaugos reglamentu (BDAR). Tad į duomenų apsaugą reikia pažiūrėti daug rimčiau. Tačiau tai labai plati specifinė tema, tad šiuo klausimu geriausia kreiptis į kibernetinės erdvės saugumo specialistus, kurie įvertins konkrečius poreikius ir pasiūlys sprendimus.

Ūkvedys – ne apsauginis

Stebina, kai didelėse įmonėse už IT kasdienę veiklą ir elektroninės erdvės saugumą dažnai atsako tas pats žmogus ar padalinys. Tai tas pats, kas pastato ūkvedžiui patikėti ir jo apsaugą. Labai retai žmogus, kuris rūpinasi sistemos „ūkiniais“ reikalais, bus pakankamai kvalifikuotas tinkamai pasiruošti, vertinti ir reaguoti į kibernetines grėsmes.

IT siekia efektyviau išnaudoti resursus, užtikrinti jų reikiamą prieinamumą, bei suteikti verslo poreikius atitinkantį funkcionalumą. Kibernetinės saugos atstovai rūpinasi, kad verslo veikla būtų apsaugota nuo kibernetinių grėsmių, vertina su tuo susijusias rizikas, užsiima švietimu bei kontrole. Be to, stebi saugumo būklę organizacijoje, o esant saugumo pažeidimui – imasi reagavimo veiksmų siekiant sumažinti organizacijos duomenų nutekėjimo ar veiklos sutrikdymo nuostolius.

Elektroninė duomenų apsauga apima labai daug sričių: nuo organizacijos saugumo įvertinimo iki jos darbuotojų apmokymo, planų parengimo kas ką turi daryti kibernetinio išpuolio atveju iki tokio lygio, kad ne tik būtų apsaugoti duomenys, bet tuo pat metu ir surinkta kuo daugiau informacijos apie įsilaužėlius.

Geriausias specialistas — įsibrovėlis

Bėda ta, kad hakerio specializacija yra atrasti spragas ir atakuoti jas išnaudojant. Greičiausiai jis labai gerai išmanys būdus įsilaužti ar pakenkti jūsų organizacijai pažeidžiant jūsų IT. Tačiau viena yra pulti, kita gintis.

Juk turėdamas futbolo komandą, nestatysite puolėjo į vartus vien todėl, kad šis žino kaip mušti įvarčius. Į vartus statysite vartininką – žmogų, kuris gerai žino ko galima tikėtis iš puolėjo ir moka gaudyti kamuolį, bei gali susistyguoti savo komandą taip, kad gynyba būtų efektyvesnė. Lygiai tas pats galioja ir jūsų IT futbolo aikštei. Patikėkite, puolančiųjų yra ir bus pakankamai. Laikas pradėti galvoti kaip jūsų organizacija geba suvaldyti ir atsilaikyti prieš tuos puolančius.

Įžvalgos autorius yra Giedrius Meškauskas yra UAB „TeraSky Baltic“ Kibernetinio saugumo paslaugų ir operacijų vadovas.

Autoriaus nuomonė nebūtinai sutampa su redakcijos pozicija.

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Inovacijos keliuose: išmanioji sistema padės valdyti eismą ir sumažins aplinkos taršą Verslo tribūna

Nesunku pastebėti, kad augant žmonių populiacijai ir kylant pragyvenimo lygiui, didėja ir transporto...

Verslas „Google“ paieškoje: nuo „Ignitis“, „iPhone“ iki nuolaidų bei žaidimų

Populiariausios „Google“ paieškos verslo segmente rodo, kad lietuviai šiemet labiausiai domėjosi naujuoju...

Rinkodara
09:49
„HCL Technologies“ viceprezidentas: ir be „Barclays“ būtume žengę į Lietuvą Premium

Sudipas Lahiri, Lietuvoje biurą atidariusios „HCL Technologies“ viceprezidentas ir finansinių paslaugų...

„Telia Lietuva“ kuria naują padalinį ir pereina prie globalios veiklos modelio su grupe

„Telia Lietuva“ nuo 2020 m. sausio steigia naują Skaitmeninimo ir analitikos padalinį. Bendrovės valdyba taip...

Paslaugos
2019.12.11
Kauniečių startuolis sukūrė išmanųjį kuponą, atvėrusį daugelio klientų duris Premium

Verslas jau atsikando nekokybiškų programavimo paslaugų iš Azijos: tai, kad Kauno UAB „Aciety“ sukurta...

Gazelė
2019.12.11
Populiariausios „Google“ paieškos Lietuvoje: rinkimai, „Ignitis“ ir „Džokeris“

Metų pabaigoje tradiciškai „Google“ skelbia kasmetinių tendencingiausių 2019 m. užklausų sąrašą, kuriame...

Rinkodara
2019.12.11
Lietuvos bankas: centriniai bankai galėtų leisti ir skaitmenines valiutas 1

Centrinių bankų leidžiamos skaitmeninės valiutos galėtų tapti nauja centrinių bankų leidžiamų pinigų rūšimi...

Rinkos
2019.12.10
„Transcom“ 2020-uosius pasitinka su naujais vadovais ir klientais Premium

Kad viename seniausių kontaktų centrų Lietuvoje „Transcom Worldwide Vilnius“ keičiasi vadovai, VŽ skelbė...

Paslaugos
2019.12.10
Veiklą pradeda „Barclays“ darbuotojus perėmusios „HCL Technologies“ paslaugų centrai

Trečiadienį Lietuvoje oficialiai veiklą pradeda „Barclays“ darbuotojus perėmusios Indijos bendrovės „HCL...

Paslaugos
2019.12.10
Lietuvoje veikiančio „fintech“ startuolio apyvarta artėja prie 1 mlrd. Eur 2

Pernai veiklą pradėjusios Lietuvos finansinių paslaugų teikėjos UAB „ConnectPay“ klientų finansinių operacijų...

Rinkos
2019.12.09
Chirurginių operacijų komplikacijų riziką mažins pasitelkdami pažangias technologijas Verslo tribūna

2017 m. Londono Queen Mary universiteto atliktos mokslinės studijos duomenimis, kasmet po chirurgų peiliu dėl...

Technologijos
2019.12.09
Telecentras spurtuoja: transliuos IPTV aukštąja raiška Verslo tribūna

Dar  šiemet aukštos (HD) raiškos TV programas bus galima pradėti žiūrėti per belaidę išmaniąją televiziją...

Paslaugos
2019.12.09
„SpaceX“ į TKS atgabeno raumeningų pelių, kirminų ir išmanųjį robotą

Jungtinių Valstijų kosmoso bendrovė „SpaceX“ į Tarptautinę kosminę stotį (TKS) sekmadienį atgabeno ankstyvą...

Technologijos
2019.12.08
„Ericsson“ sutiko su 1 mlrd. USD bauda kyšininkavimo byloje 2

Švedijos telekomunikacijų kompanija „Ericsson“ sumokės per 1 mlrd. USD  baudų ir taip užbaigs JAV institucijų...

Rinkos
2019.12.07
Profesorė S. Jarmalaitė: vėžys nebėra mirtina liga Premium

Genetikos profesorė, biologijos mokslų daktarė Sonata Jarmalaitė, Nacionalinio vėžio instituto (VNI)...

Laisvalaikis
2019.12.07
„World Summit Awards“ finale – net šeši Lietuvos projektai

Jungtinių Tautų globojamo Pasaulio viršūnių apdovanojimų (angl. World Summit Awards 2019) konkurso pirmąjį...

Paslaugos
2019.12.07
„Revolut“ žengia pirmuosius žingsnius į pensijų kaupimo rinką 3

Jungtinės Karalystės startuolis „Revolut“, turintis lietuvišką bankinę licenciją, žengia pirmuosius žingsnius...

Rinkos
2019.12.06
JAV persekioja su Rusijos valdžia siejamus kibernetinius nusikaltėlius

Jungtinės Valstijos paskelbė persekiojančios Rusijos kibernetinių nusikaltėlių grupuotę, kurios...

Verslo aplinka
2019.12.06
Autonominių fabrikų dar teks palaukti – 5G diegimas Lietuvoje prasidės 2021 m. Premium 3

Gigabitinę spartą, nejuntamą vėlinimą ir kitus pranašumus žadantis 5G ryšys Lietuvoje bus pradėtas diegti po...

Paslaugos
2019.12.06
„Swedbank“ pradeda siūlyti „Apple Pay“ mokėjimus 6

„Swedbank“ privatiems klientams, turintiems bekontaktes „Mastercard“ korteles, atveria „Apple Pay“...

Paslaugos
2019.12.05

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau