Kas tai? Eksperto įžvalgos

Kibernetinių atakų prevencija – kasdienis darbas  

Publikuota: 2019-08-07
Deividas Pelenis, „ESET Lietuva“ pardavimų vadovas
Deividas Pelenis, „ESET Lietuva“ pardavimų vadovas

Atakų nuspėjimas, jų aptikimas, reagavimas į incidentus ir prevencija – tokius adaptyvios saugumo architektūros lygius tyrimų bendrovė „Gartner“ svarbiausiais paskelbė prieš dvejus metus. Saugumo specialistai tvirtina, kad jie aktualūs ir šiandien – tinkamai taikant kompleksinę saugumo politiką, galima ne tik geriausiai užtikrinti organizacijų atsparumą nuo kibernetinių grėsmių, bet ir efektyviai sumažinti finansines rizikas.

Deividas Pelenis, „ESET Lietuva“ pardavimų vadovas, pasakoja kaip. Gresia bankrotu

Viešbučių tinklas „Marriott International“ didžiausiu pasaulyje tapo po to, kai 2016 m. pabaigoje už 12,2 mlrd. USD įsigijo kitą viešbučių kompaniją „Starwood Hotels and Resorts“. Tačiau po šios geros žinios sekė prasta naujiena: pernai išsiaiškinta, kad iš „Starwood“ dar 2014 m. buvo pavogta 383 mln. viešbučio tinklo svečių duomenų: mokėjimų informacija, namų ir el. pašto adresų, telefono ir paso numerių duomenys, netgi lojalumo kortelių „Starwood Preferred Guest“ duomenys. Nors, sužinojus apie vagystę, „Marriott“ atsisakė tuo metu naudotos rezervavimo sistemos, Jungtinės Karalystės duomenų apsaugos institucijos skelbia, korporacijai ketinančios skirti 123 mln. USD baudą už duomenų apsaugos pažeidimus.

Ne visi verslo nuostoliai būna tokie ženklūs, tačiau statistinės vidutinio verslo bendrovės taip pat negalima lyginti su „Marriott“ tinklu, kurio metinė apyvarta skaičiuojama milijardais eurų. Remiantis 2019 m. IBM parengtu tyrimu, duomenų pažeidimų sukeliami vidutiniai nuostoliai per pastaruosius penkerius metus išaugo 12%  ir dabar siekia apie 3,92 mln. USD. Tyrime dalyvavo virš 500 įmonių iš viso pasaulio, kurios per pastaruosius metus susidūrė nors su menkiausiais duomenų pažeidimais.

Pasak IBM tyrėjų, vis didėjančią atakų įtaką verslo finansams, galima sieti su keletu faktorių: ilgamečiais finansiniais nuostoliais, patiriamais po duomenų pažeidimo, griežtesniu teisiniu reguliavimu (pvz., ES Bendrasis duomenų apsaugos reglamentas (BDAR)), ir vis sudėtingesniais nusikalstamais išpuoliais – norint išvengti ar panaikinti jų sukeltas pasekmes prireikia vis daugiau lėšų.

„Dažnai kibernetinės atakos ir jų keliamos rizikos suprantamos pernelyg siaurai: kalbame apie „nulaužtas“ interneto svetaines, neveikiančias el. parduotuves, sustojusias verslo operacijas ir dėl to patiriamus nuostolius. Tačiau kiekvienas duomenų pažeidimas gali turėti neigiamos įtakos verslui ir ilgalaikėje perspektyvoje. Tarkime, atakos metu buvo pažeisti duomenys, kurių jums dabar nereikia, bet jų prireiks vėliau, arba dar blogiau – buvo pažeisti asmens duomenys, taigi įmonei ne tik atsiranda bėdų dėl galimos baudos padarius BDAR pažeidimą, bet ir kyla grėsmė reputacijai, verslo patikimumui. Tokie veiksniai gali daryti neigiamą įtaką gana ilgą laiką“, – komentuoja D Pelenis.

Pirmą kartą „IBM“ ir tyrimų agentūra „Ponemon Institute“ savo tyrime įvertino atakų sukeliamus nuostolius ilgalaikėje perspektyvoje. Išvados neguodžia: 67% nuostolių realizuojami per pirmuosius metus, 22% – per antruosius ir likę 11% – per vėlesnius dvejetą metų ir vėliau.

Reagavimas ir analizė

Atsižvelgiant į galimas pasekmes, nenuostabu, kad IT specialistai taip susitelkia į kibernetinių atakų prevenciją, jog patys nebepastebi, kad „užsiprogramuoja“ reaguoti į pavienius incidentus, užuot formavę tokią saugumo politiką, kuri išmoko ir leidžia reaguoti nuolat.

Pasak „Gartner“, keturi adaptyvios saugumo architektūros lygiai padeda organizacijoms klasifikuoti esamas ir galimas investicijas į saugumą ir taip užtikrinti saugumo balansą.

„Tos įmonės, kurios susitelkia tik į incidentų reagavimą ar prevenciją, tačiau neinvestuoja į resursus, kurie leistų nuspėti atakas, nuolat stebėti aplinką ir analizuoti, deja, negali pasigirti subalansuota saugumo politika“, – vardija D. Pelenis.

Pasak saugumo specialisto, kiekvienam saugumo lygiui galima pritaikyti programinės įrangos sprendimus. Pavyzdžiui, debesija paremtas „smėliadėžės“ sprendimas „ESET Dynamic Threat Defence“ leidžia analizuoti „nulinių dienų“ grėsmes bei išpirkos reikalaujančius kenkėjus prieš jiems patenkant į įmonės tinklą. Toks sprendimas sustiprina įmonės įrenginių ir pašto dėžučių apsaugą, tarsi pridėdamas papildomą apsaugos sluoksnį jau naudojamiems ESET sprendimams.

Centralizuotam kibernetinių grėsmių valdymui skirta „ESET Security Management Center“. Šis įrankis padeda atlikti nuolatinio stebėjimo ir analizės funkciją pagal „Gartner“ nurodytą saugumo architektūros lygį.

„Realiu laiku konsolėje gaunama informacija užtikrina, kad nebus leistas nė vienas nuokrypis nuo įmonės nustatytos saugumo politikos ar politikų – pastarųjų gali būti keletas, ir visas jas galima palaikyti pagal unikalius įmonės poreikius bei pasirinktus nustatymus“, – paaiškina D. Pelenis.

[infogram id="78f2dc72-3014-4c51-bf5f-4af4b42ce853" prefix="n04" format="interactive" title="VS:ESET lietuva"]

Plačiau apie įmonės IT saugumo politiką bus galima išgirsti rugsėjo 5 d. Vilniuje vyksiančioje kibernetinio saugumo konferencijoje „ESET Security Day“. Pranešimus renginyje skaitys saugumo evangelistas Tony Anscombe‘as, Rytis Rainys, Nacionalinio kibernetinio saugumo centro direktorius, IT saugumo specialistai Vytautas Butrimas ir Darius Povilaitis, dr. Jevgenijus Tichonovas, VDAI IT skyriaus vadovas, bei Sari Koskela, Suomijos teisinių paslaugų bendrovės „Fondia“ vyr. teisininkė ir kt.

Daugiau informacijos: www.eset.com/lt/eset-security-day/

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą

Rašyti komentarą

Kibernetinių atakų prevencija – kasdienis darbas   Verslo tribūna

Atakų nuspėjimas, jų aptikimas, reagavimas į incidentus ir prevencija – tokius adaptyvios saugumo...

2019.08.07
BDAR pamokos: tai yra ne sprintas, o maratonas Verslo tribūna

Teisėtumas, sąžiningumas, skaidrumas ir duomenų kiekio mažinimas – tokie keturi principai įtvirtinti Bendrojo...

2019.08.01
Sezoninis verslas: kaip per keletą mėnesių užsidirbti visiems metams Verslo tribūna 1

Iš pirmo žvilgsnio sezoninis verslas gali atrodyti patraukli galimybė per trumpą laikotarpį užsikrinti pajamų...

2019.07.31
Ar efektyviai dirba valstybės aparatas? Verslo tribūna 9

Valstybė ir jos valdymo aparatas turi neginčijamą poveikį kasdieniniam gyvenimui – verslui, valstybinėms ir...

2019.07.24
Įrankis rizikai valdyti – verslo sektoriaus apžvalga Verslo tribūna

Smulkiojo ir vidutinio verslo vadovai, kurie dažnai patys įmonėje atlieka ne vieną funkciją, neretai užsisuka...

2019.07.17

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau