Kas tai? Eksperto įžvalgos

Trys žingsniai saugaus SVV link

Publikuota: 2019-07-10
Specialistai pabrėžia, kad antivirusinė apsauga – tik pirmasis žingsnis, po kurio privaloma diegti  papildomus saugumo sprendimus. Nuotraukoje – Ramūnas Liubertas, ESET Lietuva IT inžinierius ir Deividas Pelenis, bendrovės pardavimų vadovas. Ryčio Galadausko nuotr.
Specialistai pabrėžia, kad antivirusinė apsauga – tik pirmasis žingsnis, po kurio privaloma diegti papildomus saugumo sprendimus. Nuotraukoje – Ramūnas Liubertas, ESET Lietuva IT inžinierius ir Deividas Pelenis, bendrovės pardavimų vadovas. Ryčio Galadausko nuotr.

„Verizon“ sudaryta įsilaužimų tyrimų ataskaita skelbia, kad 2018 m. 43% visų kibernetinių atakų buvo nukreiptos prieš smulkųjį ir vidutinį verslą (SVV). Tai, kas anksčiau atrodė privaloma tik stambioms, kritinę infrastruktūrą turinčioms įmonėms, dabar turi būti diegiama ir mažesnėse organizacijose. Tačiau ESET Lietuva saugumo specialistai pabrėžia, kad antivirusinės apsaugos jau nepakanka; tai – tik pirmasis žingsnis, po kurio seka papildomi saugumo sprendimai.

Dažnai vidutinės įmonės duomenų šifravimą laiko brangiu sprendimu problemai, kurios, neva, jos neturi. „Esame maži, vadinasi, niekam neįdomūs“ – tokiu mažos įmonės sindromu bando prisidengti net tos organizacijos, kurios dirba su jautriais, ypatingos apsaugos reikalaujančiais duomenimis.

„Įsigaliojęs ES Bendrasis duomenų apsaugos reglamentas (BDAR) privertė organizacijas bent jau permąstyti savo saugumo politikas: su kokiais duomenimis dirbama, kokios apsaugos jiems reikia, kad organizacija atitiktų naujausias rekomendacijas vartotojų asmens duomenų bei privatumo apsaugos atžvilgiu“, – komentuoja Deividas Pelenis, ESET Lietuva pardavimų vadovas.

Būtina šifruoti

Neretai vertinama, kad duomenų šifravimas, kurį verslui rekomenduoja įgyvendinti BDAR, yra itin sudėtinga techninė priemonė – tiek diegti, tiek naudoti. Tačiau specialistai teigia, kad tokios išankstinės nuostatos yra klaidingos, jos trukdo įmonėms tinkamai sustiprinti savo duomenų apsaugą.

Pasak D. Pelenio, duomenų šifravimas yra kriptografinė sistema, kuri leidžia koduoti norimus duomenis ir failus taip, kad juos galėtų pasiekti tik autorizuoti vartotojai ar įrenginiai. Šifruoti galima ne tik pavienius failus, bet ir kietuosius diskus, nešiojamas duomenų laikmenas, aplankus ir el. paštą.

„Tokie šifravimo sprendimai, kaip „ESET Endpoint Encryption“, padeda atitikti duomenų saugumo nuostatas ir apsaugoti duomenis nuo padarinių, kai nešiojamasis įrenginys prarandamas. Tai ypač aktualu, kai darbuotojai dirba už įmonės tinklo ribų, nešasi darbo kompiuterius namo, į susitikimus ar kitas vietas, kur gali šiuos įrenginius sugadinti ar pamesti. Prarasta informacija gali sukelti ne tik finansinių nuostolių, bet ir didelę grėsmę verslo reputacijai. Todėl duomenis būtina šifruoti“, – argumentuoja D. Pelenis.

Šifravimas yra geriausia priemonė apsaugoti duomenis ar pačius įrenginius nuo grėsmės, kad jais pasinaudos tretieji asmenys ar kibernetiniai nusikaltėliai.

„Šifruoti duomenys yra visiškai beverčiai programišiams, nes jų negalima perskaityti – tam reikalingas šifravimo raktas, prie kurio turi prieigą tik autorizuoti vartotojai“, – sako pašnekovas.

Autentifikacija – prieigai valdyti

Siekiant apsaugoti prieigą prie šifravimo raktų, įmonės vidinių sistemų ar kitų svarbių resursų, būtina naudoti dvigubos autentifikacijos sprendimus. Anot Ramūno Liuberto, ESET Lietuva IT inžinieriaus, autentifikacijos esmė yra užtikrinti, kad prieiga prie svarbių duomenų naudotųsi tik konkretus asmuo ar technologija.

„Įmonių IT saugumo specialistai turi užtikrinti, kad svarbius duomenis pasiektų tik tie asmenys, kuriems suteikta prieiga, ir kad jie nepiktnaudžiautų jiems suteiktomis teisėmis. Jau nebeturėtų įmonėse būti tokių kenksmingų praktikų, kai darbuotojai tarpusavyje dalinasi savo slaptažodžiais ar prisijungimo duomenimis, kad prisijungti prie sistemų ar duomenų bazių neva būtų paprasčiau. Individualių asmenų autentifikacija padeda valdyti saugumo rizikas įmonės tinkle“, – tvirtina R. Liubertas.

Jis iliustruoja, kad pasitelkus dviejų veiksnių autentifikacijos sprendimą „ESET Secure Authentication“ galima apsaugoti įmonės turimas paskyras, prie kurių kasdien jungiasi darbuotojai, darbuotojų el. pašto dėžutes, įvairias sistemas ir VPN prisijungimus. Naudojant kompleksinius prisijungimus, net ir darbuotojui praradus įmonės įrenginį, prie jo nebus galima prisijungti be prieigos prie dviejų veiksnių autentifikavimo sprendimo.

Saugumo higienai

Minėtoji duomenų šifravimo technologija yra neatsiejama nuo kito saugumo lygio – atsarginių duomenų kopijų darymo. Praradus įrenginį su duomenimis ar įvykus sistemos gedimui, atsarginės kopijos yra vienintelis būdas atstatyti viską į pradinę būseną.

„Verslas kliaunasi turimais duomenimis – sukaupta klientų informacija, pirkimo pasiūlymais, užsakymais ir sąskaitomis. Nepriklausomai nuo įmonės dydžio, verslo atstovai turėtų periodiškai daryti duomenų kopijas ir būti pasiruošę atkurti reikalingus duomenis, jeigu šie būtų netikėtai prarasti“, – teigia R. Liubertas.

Verslui jis rekomenduoja rinktis „Xopero“ sprendimą, kuris leidžia daryti nešiojamųjų ir stacionarių kompiuterių, planšečių ir mobiliųjų telefonų, serverio ar virtualios aplinkos atsargines kopijas. Pavyzdžiui, serverio atsarginis kopijavimas leidžia atstatyti failus, duomenų bazes, el. pašto paskyras, programas ir kitus svarbius resursus. Sprendimas šifruoja atsargines kopijas, jį lengva valdyti.

Saugumo specialistai atsarginį kopijavimą dažnai įvardija kaip vieną iš pagrindinių sprendimų, apsaugančių ne tik nuo kibernetinių atakų padarinių, bet ir įprastų kompiuterinių virusų, kaip išpirkos reikalaujančių kenkėjų (angl. ransomware).

[infogram id="306139a3-a451-492e-a31d-6d85c6ff548f" prefix="NR1" format="interactive" title="VS.07.10"]

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą

Rašyti komentarą

Finansavimo IT sprendimams SVV gali ieškoti banke Verslo tribūna 1

Be informacinių technologijų (IT) šiuolaikiškos įmonės veikla sunkiai įsivaizduojama. Daugelis smulkiojo ir...

2019.09.26
Šalies verslininkai: „Stipriausi Lietuvoje“ kuria pridėtinę vertę Verslo tribūna 7

Verslo sąmoningumo, nepriekaištingos reputacijos ženklas, konkurencinis pranašumas rinkoje, padedantis rasti...

2019.09.24
Ar egzistuoja tobula IT saugumo politika? Verslo tribūna

Prieš kelerius metus „The Economist“ paskelbta mintis, kad duomenys yra nauja nafta, vis dar aktuali ir...

2019.09.13
Kibernetinių nusikaltėlių akiraty – smulkusis verslas Verslo tribūna 2

Nors stambios įmonės – jų milijonais spindinčios sėkmės istorijos ar antra tiek kainuojančios nesėkmės –...

2019.09.10

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau