Kas tai? Eksperto įžvalgos

Kibernetinių nusikaltėlių akiraty – smulkusis verslas

Publikuota: 2019-09-10
Ramūnas Liubertas, ESET Lietuva IT inžinierius, pabrėžia, kad už didelę įmonės apyvartą hakeriams kur kas vertingesni bendrovės sukaupti duomenys. Ryčio Galadausko nuotr.
Ramūnas Liubertas, ESET Lietuva IT inžinierius, pabrėžia, kad už didelę įmonės apyvartą hakeriams kur kas vertingesni bendrovės sukaupti duomenys. Ryčio Galadausko nuotr.

Nors stambios įmonės – jų milijonais spindinčios sėkmės istorijos ar antra tiek kainuojančios nesėkmės – dažniau patenka į žiniasklaidos akiratį, saugumo ekspertų tikinimu, kibernetiniai nusikaltėliai taikosi ne vien į verslo galiūnus.

Remiantis Eurostat duomenimis, 2015 m. 99% visų įmonių Europos Sąjungoje sudarė smulkios ir vidutinės įmonės, turinčios iki 250 darbuotojų. Dominuojantis verslo sektorius yra ne tik varomoji ekonomikos galia, bet ir potencialus taikinys įvairiems kibernetiniams nusikaltimams. Ramūnas Liubertas, ESET Lietuva IT inžinieriaus, apžvelgia, kokias klaidas daro SVV įmonės, norėdamos apsaugoti savo IT infrastruktūrą.

Ne dydis – svarbiausia

Anot R. Liuberto, Lietuvoje gajus mitas, kad hakeriai atakuoja tik itin stambias įmones – tokias, kaip bankai ar telekomunikacijų bendrovės. Tačiau šis klaidingas įsivaizdavimas iš dalies atsiranda dėl nesuvokimo, kokios naudos gali siekti kibernetiniai nusikaltėliai.

„Kartais girdžiu sakant „mes esame maži, mūsų menka apyvarta“, tačiau hakeriai finansinę naudą mato ne vien piniguose, kurių gali reikalauti kaip išpirkos; didesnę vertę turi įmonės sukaupti duomenys, kuriuos galima parduoti ar jais pasinaudojant rengti tolimesnes atakas“, – komentuoja R. Liubertas.

Nusikaltėlius itin vilioja klientų duomenų bazės ir ypatinga informacija apie asmenį: genetiniai, biometriniai, taip pat sveikatos duomenys. Pasitelkiant tokius duomenis, galima šantažuoti įmonės klientus, rengti tikslines sukčiavimo atakas.

Netinkami prioritetai įmonėse

Pagrindinis verslo tikslas yra kurti vertę ir gauti pajamas, tad nieko keisto, kad kibernetinis saugumas dažnai yra nustumiamas į prioritetų sąrašo paskutines eilutes. Tačiau įmonės, neskirdamos pakankamai dėmesio duomenų apsaugai, rizikuoja verslo veiklos tęstinumu.

„Atstatyti kibernetinių atakų sustabdytą veiklą ne tik daug kainuoja – tokie atvejai kelia grėsmę verslo reputacijai. Pastaroji dažnai yra kur kas vertingesnė, ją atstatyti atsieina brangiau, nei pažeistas sistemas grąžinti į pradinę būseną“, – teigia saugumo ekspertas.

Ydingus prioritetus įmonėje atskleidžia ir netinkamas IT personalo krūvio paskirstymas: dažnai IT specialistai būna atsakingi už rutininius naudojamų sistemų ir darbo vietų priežiūros darbus, tačiau nėra skiriama laiko potencialių grėsmių analizei, saugumo politikos tobulinimui ir kitoms inovacijoms.

Prastai planuojamas biudžetas

Remiantis „Gartner“ skaičiavimais, organizacijų investicijos į kibernetinio saugumo produktus bei paslaugas visame pasaulyje praėjusiais metais viršijo 114 mlrd. USD. Nepaisant didelių biudžetų ir pastangų apsaugoti jautrius duomenis, kibernetinių atakų kiekis nė kiek nemažėja.

Pasak R. Liuberto, kibernetinių nusikaltėlių sėkmei iš esmės padeda šiuo metu aktyviai vykstanti skaitmeninė transformacija: visi išmanieji įrenginiai, vartotojai, programos, prisijungimai prie įvairių sistemų ir jų susiejimai yra tarsi nuolat besiplečiantis įmonės atakos paviršius – kuo jis didesnis, tuo daugiau apsaugos jam reikia.

„Programišiai geba įsilaužti į kompiuterius, mobiliuosius telefonus, vaizdo stebėjimo kameras ar į kitą prie interneto prijungtą aktyvią įrangą. Norint to išvengti, reikėtų atsisiųsti ir įdiegti programinės bei techninės įrangos atnaujinimus, naudoti pažangesnes antivirusines programas, nuolat daryti atsargines duomenų kopijas, keisti gamintojo numatytus prisijungimus, jungiantis prie sistemų naudoti sudėtingesnius slaptažodžius, taikyti dviejų veiksnių autentifikaciją ir pan. Tokia interneto higiena nereikalauja brangių saugumo sprendimų, bet ji itin imli efektyviai saugumo politikai ir tinkamų įpročių formavimui”, – vardija ekspertas.

Itin svarbi įmonės saugumo politikos dalis turėtų būti darbuotojų ugdymas. Keliant komandos kompiuterinį raštingumą ir informuojant apie kibernetines grėsmes, galima išvengti tokių žmogiškųjų klaidų, kaip kenkėjiškų nuorodų ir įtartinų failų atidarymas.

Pagalbos ranka verslininkams

Pasak saugumo specialistų, šiuo metu verslininkai renkasi antivirusines programas ir kitą saugumo įrangą, kuri atitiktų verslo poreikius ir būtų už prieinamą kainą. Itin aktualūs tampa saugumo sprendimai, kuriuos paprasta valdyti ir kurie nereikalauja papildomų apmokymų bei išorinio IT personalo samdymo.

Siekiant padėti išspręsti smulkaus ir vidutinio verslo IT saugumo problemas, saugumo sprendimų kūrėja ESET praėjusiais metais pristatė naują nuotolinio IT saugumo valdymo sprendimą debesyje – „ESET Cloud Administrator“.

Šis centralizuoto valdymo įrankis yra skirtas valdyti ESET saugumo produktus įmonėms, turinčioms iki 250 darbo vietų. Sprendimas padeda apsaugoti nešiojamus ir stacionarius kompiuterius bei serverius, veikiančius ne tik vidiniame tinkle, bet ir už įmonės ribų.

Pasak R. Liuberto, pagrindinis „ESET Cloud Administrator“ privalumas yra efektyvus centralizuotas valdymas už mažesnius kaštus, jam nereikalinga jokia papildoma techninė įranga. Be to, sprendimas leidžia automatiškai atnaujinti sistemą be IT administratoriaus įsikišimo.

„ESET Cloud Administrator“ leidžia matyti įmonės įrenginiuose kilusias grėsmes ir jas nuotoliniu būdu kontroliuoti bei nereikalauja IT administratoriaus atvykimo į vietą. Sprendimas teikia ataskaitas apie įmonės IT saugumo lygį bei ESET saugumo produktų veikimą įmonės tinklo įrenginiuose. Intuityvus valdymo skydas bei nesudėtingas diegimo procesas darbo vietose padeda IT ūkį prižiūrintiems asmenims užtikrinti patikimą įmonės saugumo valdymą, tam nebūtina turėti išplėstinių IT žinių“, – teigia specialistas.

[infogram id="5e1f2514-37bc-480f-8615-bdaaa4d4f79d" prefix="NJK" format="interactive" title="TR:VS ESET09.10"]

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Verslas nepasimoko: grėsmę kelia seni programišių metodai Verslo tribūna

Kai girdime apie kibernetines atakas, darome prielaidą, kad nusikaltėliai panaudojo naujo tipo, iki šiol...

2019.11.06
Kaip SVV pritraukti papildomo kapitalo plėtrai Verslo tribūna

Smulkiojo ir vidutinio verslo (SVV) bendrovių plėtros finansiniu varikliu gali tapti ir nuosavas, ir...

2019.10.31
Ateities verslas - šeimos rankose Verslo tribūna

Smulkiojo ir vidutinio verslo (SVV) įmonių vadovai ir įkūrėjai yra itin svarbi įmonės sėkmės sudedamoji...

2019.10.25

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau