Apmaudžių klaidų kaina – sustojęs verslas ir penkiaženkliai nuostoliai

„Telia“ Stambaus verslo segmentų valdymo komandos vadovas Aivaras Janušauskas

Skūpus moka du kartus, o tinginys du kartus dirba – šią liaudies patarlę galima pritaikyti ir technologijų srityje, tačiau daug pinigų ir laiko gali atimti ne tik taupumas ar tingumas, bet ir nepastebėtos klaidos. Apie išmoktas pamokas bei jų padarinius Lietuvos įmonių atstovai diskutavo renginyje verslo klientams „Telia IT gyvai“.

Verslą paralyžiavo neapmokėta sąskaita

Finansines nebankines paslaugas Lietuvoje ir Lenkijoje teikiančios bendrovės „Giantus“ IT projektų vadovo Oto Aleksejevo teigimu, technologijos yra jų verslo variklis. „Be technologijų tiesiog negalėtume vykdyti veiklos. Be to, esame reguliuojami Lietuvos banko ir kitų institucijų, taigi turime laikytis griežtų taisyklių, erdvės improvizacijoms nėra – viskas turi veikti tiksliai ir aiškiai“, – renginio dalyviams kalbėjo O. Aleksejevas.

Todėl, siekiant įvesti tvarką, įmonės IT ūkis buvo iš pagrindų atnaujintas – nuo darbuotojų kompiuterių, iki vidinių sistemų ir infrastruktūros. O. Aleksejevas prisiminė, kad buvo ir kurioziškų situacijų. Pavyzdžiui, 4G mobilųjį internetą pakeitus šviesolaidiniu internetu, darbuotojai ėmė dalintis itin greito „Wi-Fi“ tinklo slaptažodžiu su kitų tame pačiame pastate įsikūrusių įmonių darbuotojais. Netikėtai atsivėrusią saugumo spragą IT specialistai užlopė pakeitę slaptažodį ir užblokavę pašalinius įrenginius.

Visgi didžiausių problemų įmonei sukėlė aplaidi klaida – nepastebėta ir neapmokėta vos kelių eurų sąskaita už interneto domeną.

„Įmonės domeną buvo užregistravęs darbuotojas, kuris joje nebedirbo, o sąskaitos buvo siunčiamos į jo asmeninį el. paštą. Negavus apmokėjimo, domenas buvo išjungtas, o duomenys ištrinti. Atsarginių kopijų, žinoma, nėra. Kol viską sutvarkėme, įmonė visiškai neveikė penkias dienas – neturėjome interneto svetainės, neveikė el. paštas ir t.t.“ – prisiminė O. Aleksejevas.

Jis skaičiavo, kad įvykus gedimui ar sutrikimui, įmonėje vien IT kaštai siektų per 10 tūkst. eurų, bendri nuostoliai būtų dar didesni.

Paprašė, kad įsilaužtų

Spaustuvės „Grafija“ vadovas Darius Murauskas jį papildė, kad, renkantis IT sprendimus, naudinga įvertinti, kiek įmonei kainuotų jų neturėti – tai yra, jei tam tikra sistema ar paslauga nustotų veikti, kiek laiko įmonė galėtų tęsti veiklą ir kokių nuostolių patirtų.

„Daug žmonių klaidingai įsivaizduoja, kad spaustuvėje dirba tik spausdintuvas. Mes turime apie 40 skirtingų įrenginių, visi jie yra sujungti į bendrą tinklą, prie jų jungiamės mes ir mūsų partneriai. Daugelis darbų, duomenų yra perduodami internetu – nuo klientų failų, darbų aprašymų, iki užduočių delegavimo. Be interneto gal ir galėtume veikti valandą-kitą, bet ne daugiau. Todėl geras, patikimas internetas mums svarbus kaip elektra“, – sako D. Murauskas.

Prieš ketverius metus prie spaustuvės vadovo vairo stojęs D. Murauskas atviravo, kad įvesti tvarką įmonės IT ūkyje padėjo jo auditas, aiškiai parodęs naudojamą techninę ir programinę įrangą bei ką reikia keisti, atnaujinti. Visa tai atlikus, bendrovė užsisakė „etiško programišiaus“ (angl. white hacker) paslaugą, t.y. kad į jos sistemas pabandytų įsilaužti patikimi partneriai ir, jei pavyks, nurodytų, kokių dar spragų atrado.

Ir nors dėl tinklo bei įrangos D. Murauskas yra ramus, viena silpna vieta ramybės neduoda: „Dėl tinklo saugumo esame tikri 98 procentais. Tačiau esu 50 procentų tikras, kad įsilaužti pavyks, nes labai svarbus žmogiškasis faktorius – niekada nežinai, kiek tavo darbuotojai yra įgudę ir pasitiki pašaliniais asmenimis.“

IT saugumui dėmesio dar trūksta

„Telia“ duomenimis, Lietuvos įmonės per pandemiją itin sparčiai kėlėsi į internetą, debesiją, diegė naujos kartos IT sprendimus. Visgi į papildomus saugumo sprendimus, VPN paslaugas smulkios ir vidutinės įmonės nebuvo linkusios daugiau investuoti.

„Civitta“ ir „Telia“ atlikto verslo bei valstybinių įstaigų tyrimo duomenimis, pusė įstaigų atmeta IT saugos paslaugų reikalingumą. 45 proc. rinkos dalyvių mano, kad kompiuterių tinklo apsauga nuo įsilaužimų ir kibernetinių atakų jiems yra nereikalinga. Dar mažiau dėmesio skiriama internetinių svetainių ir e. parduotuvių apsaugai – apie tokias priemones nesvarsto net 56 procentai.

„Kiekvienai įmonei svarbu atminti, kad jos bet kada gali tapti piktavalių taikiniu. Ir jei įvyksta įsilaužimas ar duomenų nutekėjimas, įmonė apie tai nebūtinai sužinos iškart. Deja, kaip ne sykį teko įsitikinti, kibernetiniai incidentai gali ne tik atnešti didelių nuostolių, bet ir pakenkti įmonės reputacijai“, – sakė „Telia“ Stambaus verslo segmentų valdymo komandos vadovas Aivaras Janušauskas.

„Telia“ savo verslo klientams pataria imtis ne tik higieninių saugumo priemonių, tokių kaip ugniasienės, VPN ir atsarginės kopijos, bet ir skirti dėmesio darbuotojų edukacijai, mokymams ar net praktiniams užsiėmimas. Nes, kaip sako saugumo specialistai, didžiausia saugumo spraga dažnai sėdi prie ekrano.

Saugaus verslo atmintinė

A. Janušauskas įmonių vadovams ir IT vadovams pateikia penkių punktų atmintinę, į ką svarbiausia atkreipti dėmesį norint užtikrinti verslo saugumą:

Šifravimas. Naudokite tik saugias kriptografines priemones įrenginiuose ar persiunčiant duomenis internetu;
Prieigos. Pasirūpinkite patikima darbuotojų prieiga prie paslaugų ir įmonės duomenų. Kiekvienas darbuotojas turi turėti galimybę pasiekti tik tuos duomenis, kurie būtini jo funkcijoms atlikti, ir ne daugiau;
Slaptažodžiai. Visuose su verslu susijusiuose įrenginiuose ir paslaugose privalu naudoti sudėtingus, patikimus slaptažodžius;
Duomenys. Užtikrinkite saugias konfigūracijas ir valdykite prieigas: kokie duomenys gali būti pasiekiami viešai, kokie – įmonės partneriams ar klientams, o kokie – tik darbuotojams;
Programos. Naudokite naujausią programinės įrangos versiją. Tai galioja ne tik kompiuterių ir telefonų operacinėms sistemoms, biuro programinei įrangai, bet ir visoms kitoms programoms.

Komentarai