Kas tai? Eksperto įžvalgos

Kaip saugoti informaciją: didžiausi pavojai ir gerosios praktikos

Publikuota: 2020-07-09 06:00
Kazimieras Sadauskas, „NRD Cyber Security“ atvirųjų šaltinių žvalgybos (OSINT) ekspertas: „Kritiškai vertinkite viską, ką internete gaunate nemokamai. Dažnai už turinį sumokame savo asmeniniais duomenimis, kurie ne visada naudojami legaliai“. Bendrovės nuotr.
svg svg
Kazimieras Sadauskas, „NRD Cyber Security“ atvirųjų šaltinių žvalgybos (OSINT) ekspertas: „Kritiškai vertinkite viską, ką internete gaunate nemokamai. Dažnai už turinį sumokame savo asmeniniais duomenimis, kurie ne visada naudojami legaliai“. Bendrovės nuotr.

Mokėjimas efektyviai keistis informacija yra vienas kertinių gebėjimų, leidusių žmonijai pasiekti tą išsivystymo laiptelį, ant kurio stovime dabar.  Nors informacija dabar dažniausiai neturi fizinės išraiškos, neretai jos vertė būna itin didelė. Nuo seniausių laikų siekiama užtikrinti informacijos konfidencialumą, prieinamumą ir integralumą, tačiau iki šiol ne visos įmonės ir jų darbuotojai žino, kokie įpročiai kenkia informacijos saugai.

Susistemintą informacijos rizikų valdymo discipliną šiandien vadiname informacijos sauga. Šis terminas dar visai neseniai naudotas tik su itin jautria informacija dirbančiose organizacijose, arba siauruose specialistų ratuose. Tačiau, įgalinti moderniųjų technologijų ir didėjančios jų skverbties, šiuo metu gyvename naujame pasaulyje: kiekvienas turime po kompiuterį su sparčiu interneto ryšiu tiesiog savo kišenėje, vyksta nuotoliniai susitikimai su kituose žemynuose dirbančiais kolegomis, milijonai žmonių pasaulyje dirba iš namų, o informacijos keitimosi mastai ir sparta dar niekada nebuvo tokie dideli. Deja, egzistuoja ir tamsioji šio medalio pusė – augant sukurtos ir technologijų dėka prieinamos informacijos kiekiui bei vertei, neišvengiamai daugėja ir su šios vertės apsauga susijusių rizikų.

Pasaulyje netrūksta įvairių informacijos saugos gerųjų praktikų rinkinių, standartų bei gidų su teorinėmis ar praktinėmis informacijos saugos rekomendacijomis organizacijoms. Tačiau dažnai be informacijos saugos specialisto pagalbos šias rekomendacijas įgyvendinti praktikoje yra sunku, ir ne visos įmonės, ypač smulkiosios, specialistų konsultacijas vertina kaip prioritetą. Čia norėčiau aptarti paprastas praktines rekomendacijas, kurios kiekvienam verslui ir kiekvienam darbuotojui gali būti naudingos saugant informacinius išteklius.

Ko nedaryti? 

  • Nesidalinkite asmenine informacija internete. Jūsų namų adresas, telefono numeris, tėvų vardai, sąskaitų numeriai ar šią informaciją atskleidžiančios nuotraukos gali būti labai patogus taikinys tiems, kas siekia iš to gauti naudos. Egzistuoja daugybė atvejų, kai socialiniuose tinkluose neatsakingai pasidalinta informacija priveda prie tapatybės vagysčių, tiesioginių asmeninių arba verslo finansinių, reputacinių nuostolių, o kai kuriais atvejais – ir fizinių grėsmių. Asmeninė informacija yra itin dažnai naudojama socialinėje inžinerijoje, kai manipuliuojama asmeniu siekiant tam tikro jo elgesio.
  • Nenaudokite to paties el. pašto adreso ir slaptažodžio skirtingoms interneto paslaugoms. Į įmonių duomenų bazes įsilaužiama ir duomenų prarandami kone kasdien. Todėl tikimybė, kad jūsų informacija vieną dieną pateks į nusikaltėlių rankas arba bus paviešinta, yra didelė. Naudojant tą pačią el. pašto adreso ir slaptažodžio kombinaciją užvaldyti jūsų paskyrą tampa kur kas lengviau.
  • Neskubėkite atidarinėti prisegtų rinkmenų, spausti el. laiškuose esančių mygtukų bei nuorodų. Turėkite omenyje, kad net tais atvejais, kai laiškas ateina iš pažįstamo siuntėjo, kenkėjiškos programos gali „apsimesti“ ir sukurti įspūdį, jog laiškas ir prisegtukas yra patikimi, o per pastaruosius keletą mėnesių gavote pakartotų laiškų iš užvaldytų jūsų draugų pašto paskyrų. Žiniatinklio, el. pašto ar susirašinėjimo programose kenkėjiškos programos dažniausiai plinta naudotojams spaudžiant ant įtartinų nuorodų. Būkite atsargūs ir spausdami ant sutrumpintų nuorodų. Prieš tai pasitikrinkite, kas ten slepiasi, naudodami nuorodų išplėtimo įrankius arba patikrindami jas viešose kenkėjiškų programų duomenų bazėse (pvz. www.virustotal.com).
  • Nenaudokite svetimų USB raktų informacijai perkelti, nekiškite savo USB raktų į nepatikimus kompiuterius, neimkite USB raktų dovanų. USB raktai yra gana dideli, jų korpuse galima paslėpti papildomas dalis, kurios yra skirtos pernešti kenkėjiškai programinei įrangai – ši gali pakenkti kompiuteriui, arba jame esančiai informacijai.
  • Neatsakinėkite į gautas nepageidaujamas el. žinutes. Atsakinėdami patvirtinate, kad jūsų el. pašto adresas egzistuoja ir yra aktyvus. Taip išauga galimybė ateityje gauti dar daugiau nepageidaujamų žinučių ir padidėja kitų kibernetinių atakų rizika.
  • Naudokite ugniasienę. Tokiu būdu sumažinsite atakos prieš jūsų tinklą tikimybę.
  • Nesilankykite abejotinos ir/arba neaiškios reputacijos tinklapiuose – pirmąkart matant svetainę, patartina pasitikrinti „Virus Total“, ar alternatyviose patikros svetainėse, tokiose kaip https://sitecheck.sucuri.net/ ar transparencyreport.google.com/safe-browsing/search. Jie dažnai naudojami kenksmingai programinei įrangai platinti, kriptovaliutoms kasti naudojant lankytojo kompiuterio resursus, įtraukti į bot tinklus ir kitai nelegaliai veiklai.
  • Nesinaudokite duomenų dalinimosi (angl. torrent) paslaugomis. Duomenys, kuriais dalinamasi tokiose platformose,  itin dažnai būna užkrėsti kenksminga programine įranga. Be to, daugelyje šalių šias paslaugas naudoti yra nelegalu.
  • Nelaikykite įmonės dokumentų asmeniniame kompiuteryje ir mobiliuosiuose įrenginiuose, asmeninėje el. pašto dėžutėje, ar asmeninėje debesų talpykloje. Taip galite ne tik pažeisti įmonės vidines tvarkas, sutartinius įsipareigojimus, bet kai kuriais atvejais pažeisti įstatymus. Ir priešingai – su darbu nesusijusios informacijos nelaikykite darbinėje infrastruktūroje.

Ką daryti? 

  • Naudokite tik legalią operacinę sistemą ir programinę įrangą, nepraleiskite ir neatidėliokite sistemos ir programinės įrangos atnaujinimų. Operacinių sistemų ir programinės įrangos gamintojai daug investuoja į saugumą ir būtent saugumo atnaujinimai yra vieni iš dažniausių. Nediegiant šių atnaujinimų, jūsų informacinės sistemos lieka pažeidžiamos galimoms atakoms. Naudodami nelegalią programinę įrangą dažnai neturite galimybės diegti įrangos atnaujinimų, tokia programinė įranga pati dažnai turi kenksmingų programinių elementų. Žinoma, daugelyje šalių naudodami piratinę programinę įrangą pažeidžiate įstatymus.
  • Naudokite tik patikimų programinės įrangos gamintojų naršykles. Naršyklė yra vienas svarbiausių programinės įrangos komponentų kompiuteryje, ji leidžia tiesiogiai naršyti įvairiuose nutolusiuose įrenginiuose. Naudodami nesaugias ir retai atnaujinamas naršykles rizikuojate, kad jūsų kompiuteris bus užkrėstas kenksminga programine įranga. Taipogi būkite labai atsargūs, kai naudojate naršyklių plėtinius – jie ypač dažnai išnaudojami sudiegiant kenksmingą programinę įrangą, šnipinėjimui ir kitai nelegaliai veiklai.
  • Naudokite slaptažodžių tvarkykles. Tokiu atveju jums bereiks prisiminti vieną ilgą slaptažodį.  O tvarkyklė už jus prisimins visas skirtingas slaptažodžius ir el. pašto adresų kombinacijas  be to, prireikus, galės sugeneruoti naują, saugų slaptažodį.
  • Pirkdami internetu, naudokite virtualias kredito korteles. Finansinė informacija yra viena labiausiai nusikaltėlius dominančių temų. Virtualios kreditinės kortelės užtikrina, kad jūsų pinigai nepateks į netinkamas rankas ir liks saugūs..
  • Kur tik įmanoma, naudokite dviejų (arba daugiau) faktorių autentifikaciją. Tokios priemonės kaip Smart-ID, kodų generavimo aplikacijos, kodų generatoriai ir pan. itin sumažina sėkmingo įsilaužimo į paskyrą tikimybę.
  • Nepalikite darbo priemonių (telefonų, planšečių, nešiojamų kompiuterių) be priežiūros. Taip rizikuojate prarasti ne tik įrenginį, bet ir jame esančios informaciją.
  • Išjunkite nenaudojamas įrenginių funkcijas (Bluetooth, WiFi ir pan.) – per jas gali būti sudiegta kenkėjiška programinė įranga. Jeigu jungiatės prie nežinomo bevielio tinklo, įgalinkite kompiuterio apsaugą, t.y. pasirinkite „Public Network“; tuomet jūsų kompiuteris žinos, kad esate viešoje erdvėje ir tarsi „užsidarys“ nuo kitų prietaisų.
  • Į mobiliuosius įrenginius diekite tik patikimas, iš oficialių ir žinomų šaltinių atsisiųstas programėles. Pastaruoju metu itin daug akį traukiančių pagalbinių, žaidimų ar socialinių programėlių savyje turi nepageidautino funkcionalumo – informacijos rinkimo, šnipinėjimo ar  kitos kenksmingos programinės įrangos. Mobilios programėlės dažnai bando paveikti jus psichologiškai ir sukurti priklausomybę, pagal žinomą B. F. Skinerio dėžės modelį (angl. Operant Conditioning Chamber, Skinner Box).
  • Kritiškai vertinkite viską, ką internete gaunate nemokamai. Dažnai už turinį sumokame savo asmeniniais duomenimis, kurie ne visada naudojami legaliai. Taip pat jūsų telefonas ir mobilusis internetas gali būti naudojami įvairioms veikloms nuotoliniu būdu..
  • Pasirūpinkite savo darbo vietos tvarka, ant stalo nepalikite dokumentų, kaskart nuo jo pakildami užrakinkite kompiuterį, o pasibaigus darbo dienai jį išjunkite arba išsiregistruokite (angl. log-off).

Sparčiai kinta

Informacijos sauga – ypač greitai kintanti sritis. Sparčiai besivystančios technologijos kuria terpę naujoms informacijos grėsmėms, o nusikaltėliai randa vis kitų būdų pasiekti savo tikslus. Todėl būtų naivu tikėtis, jog šie patarimai apsaugos nuo visų informacijos grėsmių. Vis dėlto, vykdydami šias rekomendacijas informacinėje erdvėje būsite saugesni už didžiąją  dalį kompiuterių naudotojų. Ir atminkite: bene pats svarbiausias įgūdis virtualioje erdvėje yra kritinis mąstymas. Kvestionuokite viską, ką matote internete, elkitės taip, lyg viskas, ką darote internete, būtų vieša. Taip ne tik patys apsisaugosite, bet ir prisidėsite prie didesnio mūsų visų skaitmeninės aplinkos saugumo.

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Kaip saugoti informaciją: didžiausi pavojai ir gerosios praktikos Verslo tribūna

Mokėjimas efektyviai keistis informacija yra vienas kertinių gebėjimų, leidusių žmonijai pasiekti tą...

06:00
Restruktūrizavimas – kaip gelbėti karantino nualintą verslą Verslo tribūna

Dažnai manoma, kad restruktūrizavimas yra paskutinis žingsnis prieš bendrovei skelbiant bankrotą. Tačiau...

2020.07.02

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Valdyti slapukus