Verslo sprendimai - ekspertų įžvalgos verslui Verslo sprendimai - ekspertų įžvalgos verslui Verslo sprendimai - ekspertų įžvalgos verslui Verslo sprendimai - ekspertų įžvalgos verslui Verslo sprendimai - ekspertų įžvalgos verslui

VERSLO TRIBŪNA

RĖMIMAS
  1. Pagrindinis
  2. Verslo sprendimai - ekspertų įžvalgos verslui
2020-04-14 14:09
NRD Cyber Security

Kibernetinių incidentų valdymas – būtinybė tvariam verslui

Tautvydas Jašinskas, „NRD Cyber Security“ Technologijų įgyvendinimo vadovas. Bendrovės nuotr.
Tautvydas Jašinskas, „NRD Cyber Security“ Technologijų įgyvendinimo vadovas. Bendrovės nuotr.
Verslo lyderiai ir įmonių IT vadovai puikiai žino, kad tik užsitikrinus efektyvų valdymą ir aiškias veiklos procedūras galima saugiai plėtoti veiklą, planuoti plėtrą ir kilstelėti organizacijos brandos lygį. Tačiau svarbu nepamiršti dar vieno komponento, kuris šiuo metu tampa vis aktualesnis – kibernetinių incidentų. Nors kartais vadovams kibernetinė sauga atrodo antraeilės svarbos, nepasirūpinus ja gali visai nelikti kuo rūpintis.

Yra vadovų, kurie mano, kad pandemiją tereikia pralaukti; tuomet verslas grįš į savo vėžes, o naudojamų IT sprendimų ir vėl pakaks kasdienei veiklai užtikrinti. Tačiau „Colliers International“ apklausa rodo, kad nuotolinio darbo paragavę darbuotojai mielai taip dirbtų bent kartą per savaitę, o ekspertai pabrėžia, kad COVID-19 iš esmės pakeitė pasaulinę verslo praktiką. Todėl dabartiniai pokyčiai organizacijos IT infrastruktūroje, tikėtina, gyvuos ilgai ir prie jų prisitaikyti patartina kuo skubiau.

Dėl COVID-19 pandemijos, organizacijos turėjo suskubti įdiegti arba suteikti nuotolinės prieigos pajėgumus, pritaikant limituotas teises ir galimybes darbuotojams atlikti jų darbo funkcijose numatytus reikalavimus. Tai įnešė didelio chaoso organizacijose ir privertė IT infrastruktūroje daryti išimčių, kurios galimai net prieštarauja anksčiau nusistovėjusiomis ir galiojančioms tvarkoms. Dėl neaiškiai apibrėžtų procesų arba jų trūkumo gali atsirasti ir saugumo spragų.

Milžiniška apkrova

Reagavimo į kibernetinius incidentus komandos ir saugumo operacijų centrai, organizuojantys ir užtikrinantys IT infrastruktūros saugą ir nepertraukiamą organizacijų veiklą, pastaruoju metu apkraunami didelėmis atsakomybėmis ir besikaupiančiais įvykių žurnalais, anomalijomis ir veiklos trikdžių sprendimu, neturint pilno greitai besikeičiančios IT infrastruktūros matomumo ir kontrolės. Tokios apkrovos nebuvo galima tikėtis, kol buvo dirbama įprastu rėžimu, įmonės viduje ir įsitikinus, kad esame saugūs. Ne paslaptis, kad yra organizacijų, kuriose iki šiol nėra nustatytų aiškių procedūrų ir procesų, o netvarioje aplinkoje — negalima užtikrinti tinkamo saugumo lygio. Darbuotojams pradėjus dirbti nuotoliniu būdu, susiduriama su iššūkiu ne tik suteikti tinkamas sąlygas prieigai prie organizacijos resursų, bet ir užtikrinti įmonės saugumą iš išorės.

Svarbu stebėti jau dabar

Sakoma, kad koronaviruso pandemija yra bene pirmas kartas istorijoje, kai verslo saugumui kenkia ne technologinis, o biologinis virusas. Dar kovo viduryje „Harward Business Review“ perspėjo, kad COVID-19 sukeltas chaosas bei masiškas darbas iš namų, naudojant ne iki galo paruoštas IT sistemas – puiki terpė kibernetinėms atakoms. Europolas pastebi, kad dėl susiklosčiusios situacijos itin daugėja sukčiavimo ir kibernetinių atakų atvejų. Nusikaltėliai, reaguodami į žmonių emocinę būseną ir potencialiai atsivėrusias budrumo bei saugumo spragas, keičia savo darbo profilį. Anksčiau savo kenkėjišką veiklą vykdę įvairiais būdais (pvz.: telefonu, arba gyvai), dabar jie tam vis labiau išnaudoja elektroninę erdvę.

Kibernetinės atakos ir iki šiol vykdavo kasdien: kenkėjiško tipo įprasti automatizuoti puolimai kiekvieną dieną atakuoja organizacijų ugniasienes. Kad tokie atvejai netaptų incidentais, pasitarnauja juos blokuojantys techniniai ir organizaciniai saugumo įrankiai.

Paskelbus karantiną, daugelis įmonių paskatino savo darbuotojus dirbti iš namų. Tačiau uždarę biurų duris ilgam kartu jie neteko ir dalies vidinės organizacijos apsaugos. Dėl to itin sustiprėjo įvairios grėsmės, rizikos bei tikimybė prarasti organizacijos turtą, jam pakenkti ar nutekinti konfidencialią informaciją. Nuotolinė darbo prieiga paskatino įmonės vidinius IT resursus būti pasiekiamais viso pasaulio mastu, per visus septynis kontinentus, nes kiekvienas naudotojas yra prisijungęs prie to paties pasaulinio kompiuterinio tinklo, t.y. interneto.

Pakanka menkiausios saugumo spragos, šiek tiek laiko ir palankių aplinkybių, kad piktavalis įsilaužėlis tarpiniu kompiuteriu pasirinktų organizacijos darbuotoją ir jo techninę įrangą panaudotų prieš jį patį arba kitus interneto naudotojus ar organizacijas.

Kasdienis darbas

Norint užtikrinti nenutrūkstamą kibernetinį saugumą, būtina nuolat atnaujinti kompiuterinių darbo vietų programinę įrangą, griežtai laikytis tarnybinių stočių valdymo ir administravimo saugos taisyklių, valdyti jas ir jų priežiūros politikas, stebėti kompiuterinėse darbo vietose vykstančius procesus. Tik tokiu būdu galima laiku užkirsti kelią piktavalių kėslams. Tokią saugą gali užtikrinti tik automatinės saugumo priemonės. Fiziškai aprėpti kompiuterinių įrenginių žurnalinių įrašų neįmanoma: vien norint įvertinti kompiuterinės darbo vietos valandos įvykių žurnalus, reikėtų kone visos darbo dienos. O jeigu įmonę sudaro dešimtys, šimtai ar net tūkstančiai tokių įrenginių? Juk statistinėje vidutinio dydžio Lietuvos bendrovėje dirba vos keli kibernetinio saugumo arba IT ekspertai. Dažnu atveju realios naudos būtų mažai, o rezultatas būtų pasiektas gerokai per vėlai. Dėl to organizacijos kuria saugumo operacijų centrus, kuriuose diegia pažangias incidentų stebėjimo technologijas.

Saugumo perimetrai

Organizacijų perimetrai kibernetinėje erdvėje vis didėja, išskaidoma į debesines, paslaugų ir dedikuotas lokacijas, o tai kelia rizikas saugumo spragų atsiradimui. Jas pašalinti įmanoma vykdant kompleksinius kibernetinio saugumo veiksmus. Organizacija gali incidentų valdymu rūpintis pati, tam įkurdama specializuotą incidentų valdymo komandą. Kitas patogus ir efektyvus būdas tai daryti — pasirinkti kibernetinio saugumo išorės tiekėjus, kurių nuolatinis darbas yra užtikrinti klientų infrastruktūros saugumą. Vienas didžiausių išorės tiekėjų privalumų yra šios srities profesionalai — kibernetinio saugumo analitikai ir ekspertai, gebantys efektyviai ir laiku adaptuotis prie klientų infrastruktūros, turintys didelį žinių ir įgūdžių bagažą. Tiekėjai prie kliento saugumo įrankių nuolatos jungiasi nuotoliniu būdu, stebi ir pastebi, vertina ir praneša apie atsirandančias rizikas. Analitikai užtikrina kibernetinį saugumą organizacijų infrastruktūroje ir laiku informuoja klientą apie atsiradusius incidentus. Taip klientas sutaupo laiko, o IT personalas nevargsta imdamasis laikui ir resursams imlių tyrimų.

Būtina tvariam verslui užtikrinti

Verslas, kuris nori efektyviai veikti pandemijos sąlygomis, turi suprasti, kad kibernetinių incidentų aptikimas tiesiogiai siejasi su veiklos tęstinumu ir plėtra. Incidentų valdymas yra būtinas kuriant tvarų verslo modelį, nes leidžia organizacijoms pasiekti strateginius tikslus, efektyvinti resursus ir užtikrinti tvirtą, nepažeidžiamą ir kompleksinę verslo plėtrą bei darbuotojų saugumą.

Daugiau apie kibernetinio saugumo incidentų stebėjimo patikėjimą išorės tiekėjams skaitykite čia.

Apie autorių: Tautvydas Jašinskas NRD Cyber Security vadovauja technologijų įgyvendinimo skyriui, konsultuoja technologijų įgyvendinimo ir pritaikymo infrastruktūrai bei informacijos saugumo ir incidentų sprendimo klausimais.

REKOMENDUOJAME

52795
130817
52791