Kaip išlikti saugiems skaitmeninėje erdvėje: viena auksinė taisyklė

Reklama publikuota: 2021-04-01
Kibernetinio saugumo įmonės „NRD Cyber Security“ produkto savininkas Kazimieras Sadauskas.
svg svg
Kibernetinio saugumo įmonės „NRD Cyber Security“ produkto savininkas Kazimieras Sadauskas.

Pastaruoju metu viešumoje vienas po kito nuskambėję didelio masto duomenų nutekinimo incidentai daugelį verslų paskatino iš naujo įsivertinti kibernetinio saugumo situaciją. Įmonėms natūraliai kilo klausimas – ar ir jos gali tapti panašių atakų taikiniais? Tačiau kibernetinio saugumo ekspertai pastebi: plačiai žiniasklaidoje nupasakotos istorijos verslo budrumą „įjungia“ tik trumpam. Vėliau dažniausiai grįžtama prie įprastos rutinos, o fundamentalios taisyklės, kaip užtikrinti verslo kibernetinį saugumą, vėl primirštamos.

Kibernetinio saugumo įmonės „NRD Cyber Security“ produkto savininkas Kazimieras Sadauskas įvardija, jo žodžiais, auksinę taisyklę, kuri pritaikoma tiek fiziniam asmeniui, tiek įmonei: kalbant apie kibernetinį saugumą, silpnoji grandis yra žmogus.

„Bendrovėje gali būti įdiegtos labai modernios sistemos, užtikrintas aukštas technologinis saugos lygis. Tačiau darbuotojai gali tiesiog liautis paisę aukšto lygio saugos procedūrų – paprasčiausias pavyzdys būtų, kai nepaisoma įmonės politikos nepernaudoti slaptažodžių ir nesinaudojama gerosiomis praktikomis, kaip slaptažodžiai turi būti sudaromi. Žmogui ypač sunku laikytis šių praktikų, jei jis nesuvokia, kokios tiesioginės įtakos jo veiksmai gali turėti visos įmonės saugumui“, – pažymi K. Sadauskas.

Netikro saugumo jausmas

Platus technologijų pasirinkimas ir įmonių sprendimai jas įsidiegti neretai sukuria netikro saugumo jausmą, pažymi ekspertas. Pavyzdžiui, įdiegus pažangią antivirusinę programą nusiraminama, kad pagrindinis kibernetinės saugos darbas jau atliktas, nors taip nėra. Darbuotojas gali apsaugos sistemą išjungti, pamėginti apeiti darbdavio įdiegtas apsaugos sistemas. Papildomų iššūkių kelia šiuo metu daugelyje sričių vykstantis nuotolinis darbas – rizikų kyla tiek tuomet, kai žmonės prie įmonės tinklo jungiasi nuosavais kompiuteriais, tiek tais atvejais, kai į darbinį kompiuterį namuose mėgina perkelti turinį iš asmeninių laikmenų.

„NRD Cyber Security“ eksperto teigimu, nėra verslų, kurie būtų per maži ar per dideli tam, kad taptų kibernetinių atakų taikiniais. Dažnai girdimas paaiškinimas – „mes maži ir niekam neįdomūs“ – yra pavojinga prielaida tapti itin pažeidžiamiems.

„Situacija tokia pati, kaip ir fizinio asmens atveju. Net jei laikote save „paprastu žmogumi, neįdomiu hakeriams“, jūsų privati informacija turi vertę juodojoje rinkoje. Čia už kelias vartotojo nuotraukas, vardą, pavardę, el. pašto adresą, telefono numerį, kreditinės kortelės duomenis ar panašią informaciją yra mokama nuo kelių iki kelių dešimčių ar net šimtų eurų.

Masinių atakų metu visiškai nesvarbu, didelė įmonė ar maža, daug ar mažai duomenų saugo. Šiais laikais patys žmonės neatsakingai dalijasi asmeniniais duomenimis, daugelyje paskyrų registruojasi tuo pačiu elektroninio pašto adresu. Kibernetiniai nusikaltėliai, savo rankose turėdami tokią informaciją, gali atkleisti slaptažodžius, nulaužti populiariausias žmogaus naudojamas paskyras, o jei jis tuo pačiu slaptažodžiu jungėsi ir prie įmonės tinklo – įsibrauti į bendrovės skaitmeninę erdvę ir pavogti verslo duomenis“, – pasakoja K. Sadauskas.

„Technologijos visada gali būti naudojamos tiek geriems, tiek blogiems tikslams. Visiškai saugios informacinės technologijos tebėra siekiamybė, todėl tik pats vartotojas gali nuspręsti, kur yra jam priimtina rizikų riba, o su kokiomis rizikomis taikytis jis jau nebenori. Svarbiausias įgūdis, leidžiantis priimti sprendimus, yra kritinis mąstymas“, – primena K. Sadauskas. 

Jis pastebi, kad apskritai verslui kibernetinė sauga tampa vis svarbesne tema. Prie to iš dalies prisidėjo ir pastarojo meto incidentai, tiesa, tai labiau trumpalaikė paskata atkreipti dėmesį į kibernetinį saugumą. Ilgalaikę tendenciją, rodančią, kad kibernetinis išprusimas auga, labiau lemia reguliavimas – pavyzdžiui, tokie didelio masto reglamentai kaip BDAR.

Edukacijos reikšmė

Verslo organizacijos, besirūpinančios kibernetine sauga, šalia investicijų į technologijas turi prisiminti būtinybę ugdyti darbuotojų kritinį mąstymą ir juos edukuoti, tai yra, į kibernetinį saugumą žvelgti kompleksiškai, o ne vien kaip į technologinius sprendimus.

Kaip turėtų vykti edukacija (angl. „awareness building“)? Pasak K. Sadausko, nepakanka surengti mokymus – pravartu ir organizuoti patikras: testuoti, kaip darbuotojai reaguoja į tam tikrus įtartinus veiksmus skaitmeninėje erdvėje. Tai gali būti testai, atskleidžiantys, ar žmonės sugeba identifikuoti įtartino turinio elektroninius laiškus, ar jie linkę atidarinėti įtartinas nuorodas bei prisegtus dokumentus.

„Silpnąją grandį atskleidžia vadinamosios socialinės inžinerijos metodai. Socialinė inžinerija – kuomet siekiama manipuliuoti žmonėmis, siekiant kenksmingų tikslų. Tai naudojama ne tik skaitmeninėje erdvėje – kenkėjiškai nusiteikę veikėjai mėgina žmonėmis manipuliuoti ir realiame gyvenime, o tam pritaiko klasikinę schemą, kuomet žmogus įstumiamas į streso situaciją ir mėginama jį priversti elgtis taip, kaip paranku manipuliatoriui. Tokiose situacijose ir paaiškėja, ar žmogaus kritinis mąstymas pakankamai išugdytas, ar jis sugeba atskirti realias grėsmes nuo netikrų “, – dėsto K. Sadauskas.

nuotrauka::1

Mobiliųjų programėlių naudos ir rizikos

„NRD Cyber Security“ atkreipia dėmesį ir į rizikas, susijusias su įvairių mobiliųjų programėlių naudojimu. Daugelio iš mūsų naudojamos programėlės suteikia kasdienio patogumo, palengvina gyvenimą, leidžia geriau organizuoti laiką, tačiau jas naudojant dažniausiai reikia pateikti tam tikrus asmeninius duomenis.

Kodėl apskritai renkami asmeniniai duomenys? Jie gali sukurti vertę programėlę sukūrusiai kompanijai, todėl vartotojai ir prašomi tų duomenų, kurie vertingi konkrečiai įmonei. Dažniausiai programėlės asmens duomenis renka reklaminiais tikslais. Tam gali būti naudojami įvairūs vartotoją identifikuojantys duomenys (pvz., el. pašto adresas, telefono numeris, geografinės lokacijos duomenys ir pan.). Ypač dažnai programėlės prašo ir prieigos prie vartotojo kontaktų knygelės duomenų.

Vis dėlto svarbu žinoti, kad asmens duomenų gali būti prašoma ir kitais tikslais. Vienas pavyzdžių – prašymas suteikti prieigą prie nuotraukų galerijos. Kaip teigia K. Sadauskas, nuotraukos gali būti surenkamos ir naudojamos dirbtinio intelekto algoritmams treniruoti. „Pavyzdžiui, Rusijos kūrėjų programėlė FindFace gebėdavo rasti nufotografuoto žmogaus profilį rusiškame socialiniame tinkle vk.com. Ši programėlė dabar nebėra prieinama masiniam vartojimui, tačiau sukurtos veidų atpažinimo technologijos neseniai pradėtos naudoti masiniam Maskvos gyventojų sekimui“, – pasakoja kibernetinio saugumo sprendimus kuriančios įmonės atstovas.

Tokios istorijos dažnesnės nedemokratiškose šalyse, o Europoje skiriama nemažai dėmesio žmogaus teisei į privatumą, asmens duomenų apsaugai. Vis dėlto ir Vakarų valstybėse pasitaiko atvejų, kai asmeniniai duomenys iš socialinių tinklų yra naudojami kuriant reklamines kampanijas, neteisėtai brukama reklama ir pan.

„Visada rekomenduoju nesidalinti ta informacija, kuria galima nesidalinti. Siūlau atsakingai peržiūrėti, kokią informaciją apie jus galima surinkti iš viešų šaltinių, ir kritiškai vertinti viską, ką matote interneto platybėse“, – pabrėžia „NRD Cyber Security“ specialistas.

Taip pat verta išsitrinti programėles, kurių nebenaudojate ar neplanuojate naudoti artimiausią mėnesį. Gali būti, kad keliaudami arba kažkokiai akcijai susidiegėte programėlę, kuri nebereikalinga, bet galbūt potencialiai kelia grėsmę jūsų privatumui ar duomenims. Aktyviai valdydami turimas programėles būsite atsparesni ir praktikuosite vertingus įgūdžius – valdyti visą savo skaitmeninį turtą – tiek programėles, tiek naršyklių įskiepius, tiek programas kompiuteryje.

Keletas „NRD Cyber Security“ įžvalgų, kaip įvertinti programėlės patikimumą:  

  • Oficialus platinimo šaltinis. Android operacinei sistemai skirtos programėlės platinamos Google Play platformoje, iOS sistemai – Apple AppStore. Šiose parduotuvėse esančios programėlės yra tikrinamos – ar jose nėra saugumo spragų, kenksmingo kodo ir pan. Nors pasitaiko, kad ši kontrolė apeinama, iš neoficialių šaltinių įdiegtos programėlės kelia nepalyginamai didesnes grėsmes.
  • Geri atsiliepimai ir viešai prieinama informacija. Paprastai patikima mobilioji programėlė turi didelius parsisiuntimų kiekius, gerus atsiliepimus, senesnę pirmos programėlės publikacijos dieną. Tuo tarpu jei aplikacija neturi atsiliepimų arba turi daug neigiamų vertinimų, yra neseniai publikuota, sprendimas ją įdiegti yra rizikingas. Taip pat verta atkreipti dėmesį, ar programėlės aprašyme nėra gramatinių klaidų, nelogiškumų, nerišlių sakinių. Kilus įtarimui, paieškos varikliuose pasidairykite papildomos informacijos apie programėlę ir jos kūrėją, ar jis yra išleidęs kitų programėlių.
  • Kritinis žvilgsnis į prašomus sutikimus. Neretai diegiant programėlę yra prašoma perteklinės informacijos. Todėl reikia kritiškai vertinti reikalavimus suteikti prieigą prie duomenų. Verta prisiminti, kad dažniausiai tik dalis sutikimų yra privalomi. Tačiau svarbu suprasti, kad, nesutikus su tam tikrais reikalavimais, gali būti apribotos programėlės funkcijos (pvz., nesuteikus prieigos prie GPS imtuvo, nebus galima naudoti su geografine lokacija siejamų programėlės funkcijų). Šiuo atveju pats vartotojas turi nuspręsti, kiek jam svarbūs tam tikri duomenys ir funkcionalumai.  

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Nefinansinė darbuotojų motyvacija – ne tik įmanoma, bet ir būtina Verslo tribūna

Gal Jūsų verslas yra gana mažas, kolektyvas ne tik puikiai pažįsta vienas kitą, bet žino ir kiekvieno šeimos...

2021.07.21
Įvyko kibernetinio saugumo incidentas - kaip išvengti krizės? Verslo tribūna

2020 metų išvakarės tapo įsimintina diena tuometinei didžiausiai pasaulyje valiutų keitimo paslaugas...

2021.07.14
Kibernetinės krizės: kaip pasiruošti, kad nepasidarytų karšta Verslo tribūna

Kai tenka susitelkti ir skubiai sureaguoti į kibernetinį incidentą, organizacijoje labai greitai gali...

2021.06.14
Verslas verslui: paslauga gali būti ir tvari, ir ekonomiškai naudinga Verslo tribūna 1

Domėtis gaminių pakuočių tvarumu, ekologija, plastiko rūšiavimu ar net nekilnojamojo turto energetine klase...

2021.06.09
Vilniaus „Grinda“ padvigubino darbo našumą Verslo tribūna

Vilniaus miesto savivaldybės valdoma „Grinda“ sugebėjo prisitaikyti prie pandemijos sukeltų ekonominės...

2021.05.27
NRD Cyber Security kviečia į kibernetinių incidentų valdymo konferenciją Verslo tribūna

Gegužės 27 d., jau trečius metus iš eilės, vyks kibernetinių incidentų valdymui dedikuota konferencija...

2021.05.21
Pokyčių rikiuotėje – savitarnos kasos: automatizacijos galimybės Verslo tribūna 1

Lietuvoje mažėja parduotuvių, neturinčių savitarnos kasų, ir pirkėjų, neišbandžiusių šio apsipirkimo būdo.

2021.05.20
Restruktūrizavimas – vilties toliau veikti suteikianti alternatyva Verslo tribūna 1

Per pandemijos pažymėtus 2020-uosius metus bankrotų skaičius Lietuvoje sumažėjo daugiau nei dvigubai, tačiau...

2021.05.05
Kibernetinio saugumo mokymai darbuotojams: kas yra tikrasis laimėtojas? Verslo tribūna

Mokymai per karantiną buvo pirmoji taupymo eilutė – logiška, tačiau trumparegiška. Po duomenų nutekėjimo...

2021.05.03
Vilniaus „GRINDA“: skaitmeninės priemonės kuria naujos kartos inžinerinę infrastruktūrą Verslo tribūna

Baigusi judrios sostinės T. Narbuto gatvės lietaus nuotekų kolektoriaus rekonstrukciją Vilniaus „Grinda“...

2021.04.29
„Dezifog“ vienu šūviu nušauna du zuikius Verslo tribūna

Pandemijai nesitraukiant, „Dezifog“ tampa vis populiaresne ir itin efektyvia išeitimi, sprendžiant įvairių...

2021.04.26
„StrongPoint“ siūlo neišradinėti dviračio Verslo tribūna

COVID-19 ir šio viruso sukelti padariniai bene stipriausiai kirto mažmeninės prekybos sektoriui. Dažnas...

2021.04.14
Kaip išlikti saugiems skaitmeninėje erdvėje: viena auksinė taisyklė Verslo tribūna 1

Pastaruoju metu viešumoje vienas po kito nuskambėję didelio masto duomenų nutekinimo incidentai daugelį...

2021.04.01
Karantino gelbėjimo planas darbuotojams: edukacija apie savijautą ir pozityvios patirtys Verslo tribūna 1

Pasirūpinti savo darbuotojų psichologine sveikata – viena iš itin išryškėjusių darbdavių užduočių per...

2021.03.31
Naujoje realybėje „Dezifog“ tapo būtinybe Verslo tribūna 1

Praėjusiais metais užklupusi pandemija įmonių organizacijos kultūrą papildė dar viena dedamąja: darbuotojų ir...

2021.03.24
Europos Sąjungos kibernetinio saugumo teisės aktų pokyčiai: ką turime žinoti Verslo tribūna

Šiandieniniame pasaulyje nė viena organizacija ar įmonė nėra visiškai apsaugota nuo kibernetinių atakų ar...

2021.03.12
Neišnaudoto e-komercijos veiklos efektyvumo potencialo – apstu Verslo tribūna 2

Pandemija ir pirmasis karantinas pralaužė ledus įstrigusioje internetinėje prekyboje maisto produktais.

2021.03.09
„Dezifog“– naujas standartas Verslo tribūna

Kauno bendrovė „Efektyvūs saugos sprendimai“ kovoje su tebesitęsiančiu koronavirusu siūlo pasitelkti jų...

2021.02.25
Pakuočių atliekų tvarkymo viešieji konkursai savivaldybėse įsibėgėja Verslo tribūna

Kelerius metus trukusios Lietuvos gamintojų ir importuotojų organizacijų ir Vilniaus miesto savivaldybės...

2021.02.25
Nutikus nelaimei, verslui svarbiausia kuo greičiau grįžt į vėžes Verslo tribūna

Gaisras, dėl kurio visiškai sustojo įmonės veikla, o jai atnaujinti reikalingos elektros nėra ir greitu metu...

2021.02.22

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku