Kas tai? Eksperto įžvalgos

Kibernetinių nusikaltėlių akiraty – smulkusis verslas

Publikuota: 2019-09-10
Ramūnas Liubertas, ESET Lietuva IT inžinierius, pabrėžia, kad už didelę įmonės apyvartą hakeriams kur kas vertingesni bendrovės sukaupti duomenys. Ryčio Galadausko nuotr.
Ramūnas Liubertas, ESET Lietuva IT inžinierius, pabrėžia, kad už didelę įmonės apyvartą hakeriams kur kas vertingesni bendrovės sukaupti duomenys. Ryčio Galadausko nuotr.

Nors stambios įmonės – jų milijonais spindinčios sėkmės istorijos ar antra tiek kainuojančios nesėkmės – dažniau patenka į žiniasklaidos akiratį, saugumo ekspertų tikinimu, kibernetiniai nusikaltėliai taikosi ne vien į verslo galiūnus.

Remiantis Eurostat duomenimis, 2015 m. 99% visų įmonių Europos Sąjungoje sudarė smulkios ir vidutinės įmonės, turinčios iki 250 darbuotojų. Dominuojantis verslo sektorius yra ne tik varomoji ekonomikos galia, bet ir potencialus taikinys įvairiems kibernetiniams nusikaltimams. Ramūnas Liubertas, ESET Lietuva IT inžinieriaus, apžvelgia, kokias klaidas daro SVV įmonės, norėdamos apsaugoti savo IT infrastruktūrą.

Ne dydis – svarbiausia

Anot R. Liuberto, Lietuvoje gajus mitas, kad hakeriai atakuoja tik itin stambias įmones – tokias, kaip bankai ar telekomunikacijų bendrovės. Tačiau šis klaidingas įsivaizdavimas iš dalies atsiranda dėl nesuvokimo, kokios naudos gali siekti kibernetiniai nusikaltėliai.

„Kartais girdžiu sakant „mes esame maži, mūsų menka apyvarta“, tačiau hakeriai finansinę naudą mato ne vien piniguose, kurių gali reikalauti kaip išpirkos; didesnę vertę turi įmonės sukaupti duomenys, kuriuos galima parduoti ar jais pasinaudojant rengti tolimesnes atakas“, – komentuoja R. Liubertas.

Nusikaltėlius itin vilioja klientų duomenų bazės ir ypatinga informacija apie asmenį: genetiniai, biometriniai, taip pat sveikatos duomenys. Pasitelkiant tokius duomenis, galima šantažuoti įmonės klientus, rengti tikslines sukčiavimo atakas.

Netinkami prioritetai įmonėse

Pagrindinis verslo tikslas yra kurti vertę ir gauti pajamas, tad nieko keisto, kad kibernetinis saugumas dažnai yra nustumiamas į prioritetų sąrašo paskutines eilutes. Tačiau įmonės, neskirdamos pakankamai dėmesio duomenų apsaugai, rizikuoja verslo veiklos tęstinumu.

„Atstatyti kibernetinių atakų sustabdytą veiklą ne tik daug kainuoja – tokie atvejai kelia grėsmę verslo reputacijai. Pastaroji dažnai yra kur kas vertingesnė, ją atstatyti atsieina brangiau, nei pažeistas sistemas grąžinti į pradinę būseną“, – teigia saugumo ekspertas.

Ydingus prioritetus įmonėje atskleidžia ir netinkamas IT personalo krūvio paskirstymas: dažnai IT specialistai būna atsakingi už rutininius naudojamų sistemų ir darbo vietų priežiūros darbus, tačiau nėra skiriama laiko potencialių grėsmių analizei, saugumo politikos tobulinimui ir kitoms inovacijoms.

Prastai planuojamas biudžetas

Remiantis „Gartner“ skaičiavimais, organizacijų investicijos į kibernetinio saugumo produktus bei paslaugas visame pasaulyje praėjusiais metais viršijo 114 mlrd. USD. Nepaisant didelių biudžetų ir pastangų apsaugoti jautrius duomenis, kibernetinių atakų kiekis nė kiek nemažėja.

Pasak R. Liuberto, kibernetinių nusikaltėlių sėkmei iš esmės padeda šiuo metu aktyviai vykstanti skaitmeninė transformacija: visi išmanieji įrenginiai, vartotojai, programos, prisijungimai prie įvairių sistemų ir jų susiejimai yra tarsi nuolat besiplečiantis įmonės atakos paviršius – kuo jis didesnis, tuo daugiau apsaugos jam reikia.

„Programišiai geba įsilaužti į kompiuterius, mobiliuosius telefonus, vaizdo stebėjimo kameras ar į kitą prie interneto prijungtą aktyvią įrangą. Norint to išvengti, reikėtų atsisiųsti ir įdiegti programinės bei techninės įrangos atnaujinimus, naudoti pažangesnes antivirusines programas, nuolat daryti atsargines duomenų kopijas, keisti gamintojo numatytus prisijungimus, jungiantis prie sistemų naudoti sudėtingesnius slaptažodžius, taikyti dviejų veiksnių autentifikaciją ir pan. Tokia interneto higiena nereikalauja brangių saugumo sprendimų, bet ji itin imli efektyviai saugumo politikai ir tinkamų įpročių formavimui”, – vardija ekspertas.

Itin svarbi įmonės saugumo politikos dalis turėtų būti darbuotojų ugdymas. Keliant komandos kompiuterinį raštingumą ir informuojant apie kibernetines grėsmes, galima išvengti tokių žmogiškųjų klaidų, kaip kenkėjiškų nuorodų ir įtartinų failų atidarymas.

Pagalbos ranka verslininkams

Pasak saugumo specialistų, šiuo metu verslininkai renkasi antivirusines programas ir kitą saugumo įrangą, kuri atitiktų verslo poreikius ir būtų už prieinamą kainą. Itin aktualūs tampa saugumo sprendimai, kuriuos paprasta valdyti ir kurie nereikalauja papildomų apmokymų bei išorinio IT personalo samdymo.

Siekiant padėti išspręsti smulkaus ir vidutinio verslo IT saugumo problemas, saugumo sprendimų kūrėja ESET praėjusiais metais pristatė naują nuotolinio IT saugumo valdymo sprendimą debesyje – „ESET Cloud Administrator“.

Šis centralizuoto valdymo įrankis yra skirtas valdyti ESET saugumo produktus įmonėms, turinčioms iki 250 darbo vietų. Sprendimas padeda apsaugoti nešiojamus ir stacionarius kompiuterius bei serverius, veikiančius ne tik vidiniame tinkle, bet ir už įmonės ribų.

Pasak R. Liuberto, pagrindinis „ESET Cloud Administrator“ privalumas yra efektyvus centralizuotas valdymas už mažesnius kaštus, jam nereikalinga jokia papildoma techninė įranga. Be to, sprendimas leidžia automatiškai atnaujinti sistemą be IT administratoriaus įsikišimo.

„ESET Cloud Administrator“ leidžia matyti įmonės įrenginiuose kilusias grėsmes ir jas nuotoliniu būdu kontroliuoti bei nereikalauja IT administratoriaus atvykimo į vietą. Sprendimas teikia ataskaitas apie įmonės IT saugumo lygį bei ESET saugumo produktų veikimą įmonės tinklo įrenginiuose. Intuityvus valdymo skydas bei nesudėtingas diegimo procesas darbo vietose padeda IT ūkį prižiūrintiems asmenims užtikrinti patikimą įmonės saugumo valdymą, tam nebūtina turėti išplėstinių IT žinių“, – teigia specialistas.

[infogram id="5e1f2514-37bc-480f-8615-bdaaa4d4f79d" prefix="NJK" format="interactive" title="TR:VS ESET09.10"]

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą

Rašyti komentarą

Ar egzistuoja tobula IT saugumo politika? Verslo tribūna

Prieš kelerius metus „The Economist“ paskelbta mintis, kad duomenys yra nauja nafta, vis dar aktuali ir...

2019.09.13
Kibernetinių nusikaltėlių akiraty – smulkusis verslas Verslo tribūna 2

Nors stambios įmonės – jų milijonais spindinčios sėkmės istorijos ar antra tiek kainuojančios nesėkmės –...

2019.09.10
Kibernetinis saugumas organizacijoje – nuo išorinių iki vidinių pavojų Verslo tribūna

Siekiant užtikrinti kibernetinį saugumą kiekvienai organizacijai būtina įvertinti, ką ir kaip reikia saugoti,...

2019.09.03
Patobulintą ABALT renkasi vis daugiau šalies įmonių Verslo tribūna 2

Verslo konsultantas Jimas Champy yra sakęs, kad dirbti sumaniau už konkurentus gali tik tokios įmonės, kurios...

2019.08.30
Būti geru banko klientu – apsimoka Verslo tribūna 8

Reputacija ir ilgalaikė partnerystė su banku įmonei naudinga, o ypač – užklupus sunkumams. Andrius Stankūnas,...

2019.08.28

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau