Kaip išlikti saugiems skaitmeninėje erdvėje: viena auksinė taisyklė

Reklama publikuota: 2021-04-01
Kibernetinio saugumo įmonės „NRD Cyber Security“ produkto savininkas Kazimieras Sadauskas.
svg svg
Kibernetinio saugumo įmonės „NRD Cyber Security“ produkto savininkas Kazimieras Sadauskas.

Pastaruoju metu viešumoje vienas po kito nuskambėję didelio masto duomenų nutekinimo incidentai daugelį verslų paskatino iš naujo įsivertinti kibernetinio saugumo situaciją. Įmonėms natūraliai kilo klausimas – ar ir jos gali tapti panašių atakų taikiniais? Tačiau kibernetinio saugumo ekspertai pastebi: plačiai žiniasklaidoje nupasakotos istorijos verslo budrumą „įjungia“ tik trumpam. Vėliau dažniausiai grįžtama prie įprastos rutinos, o fundamentalios taisyklės, kaip užtikrinti verslo kibernetinį saugumą, vėl primirštamos.

Kibernetinio saugumo įmonės „NRD Cyber Security“ produkto savininkas Kazimieras Sadauskas įvardija, jo žodžiais, auksinę taisyklę, kuri pritaikoma tiek fiziniam asmeniui, tiek įmonei: kalbant apie kibernetinį saugumą, silpnoji grandis yra žmogus.

„Bendrovėje gali būti įdiegtos labai modernios sistemos, užtikrintas aukštas technologinis saugos lygis. Tačiau darbuotojai gali tiesiog liautis paisę aukšto lygio saugos procedūrų – paprasčiausias pavyzdys būtų, kai nepaisoma įmonės politikos nepernaudoti slaptažodžių ir nesinaudojama gerosiomis praktikomis, kaip slaptažodžiai turi būti sudaromi. Žmogui ypač sunku laikytis šių praktikų, jei jis nesuvokia, kokios tiesioginės įtakos jo veiksmai gali turėti visos įmonės saugumui“, – pažymi K. Sadauskas.

Netikro saugumo jausmas

Platus technologijų pasirinkimas ir įmonių sprendimai jas įsidiegti neretai sukuria netikro saugumo jausmą, pažymi ekspertas. Pavyzdžiui, įdiegus pažangią antivirusinę programą nusiraminama, kad pagrindinis kibernetinės saugos darbas jau atliktas, nors taip nėra. Darbuotojas gali apsaugos sistemą išjungti, pamėginti apeiti darbdavio įdiegtas apsaugos sistemas. Papildomų iššūkių kelia šiuo metu daugelyje sričių vykstantis nuotolinis darbas – rizikų kyla tiek tuomet, kai žmonės prie įmonės tinklo jungiasi nuosavais kompiuteriais, tiek tais atvejais, kai į darbinį kompiuterį namuose mėgina perkelti turinį iš asmeninių laikmenų.

„NRD Cyber Security“ eksperto teigimu, nėra verslų, kurie būtų per maži ar per dideli tam, kad taptų kibernetinių atakų taikiniais. Dažnai girdimas paaiškinimas – „mes maži ir niekam neįdomūs“ – yra pavojinga prielaida tapti itin pažeidžiamiems.

„Situacija tokia pati, kaip ir fizinio asmens atveju. Net jei laikote save „paprastu žmogumi, neįdomiu hakeriams“, jūsų privati informacija turi vertę juodojoje rinkoje. Čia už kelias vartotojo nuotraukas, vardą, pavardę, el. pašto adresą, telefono numerį, kreditinės kortelės duomenis ar panašią informaciją yra mokama nuo kelių iki kelių dešimčių ar net šimtų eurų.

Masinių atakų metu visiškai nesvarbu, didelė įmonė ar maža, daug ar mažai duomenų saugo. Šiais laikais patys žmonės neatsakingai dalijasi asmeniniais duomenimis, daugelyje paskyrų registruojasi tuo pačiu elektroninio pašto adresu. Kibernetiniai nusikaltėliai, savo rankose turėdami tokią informaciją, gali atkleisti slaptažodžius, nulaužti populiariausias žmogaus naudojamas paskyras, o jei jis tuo pačiu slaptažodžiu jungėsi ir prie įmonės tinklo – įsibrauti į bendrovės skaitmeninę erdvę ir pavogti verslo duomenis“, – pasakoja K. Sadauskas.

„Technologijos visada gali būti naudojamos tiek geriems, tiek blogiems tikslams. Visiškai saugios informacinės technologijos tebėra siekiamybė, todėl tik pats vartotojas gali nuspręsti, kur yra jam priimtina rizikų riba, o su kokiomis rizikomis taikytis jis jau nebenori. Svarbiausias įgūdis, leidžiantis priimti sprendimus, yra kritinis mąstymas“, – primena K. Sadauskas. 

Jis pastebi, kad apskritai verslui kibernetinė sauga tampa vis svarbesne tema. Prie to iš dalies prisidėjo ir pastarojo meto incidentai, tiesa, tai labiau trumpalaikė paskata atkreipti dėmesį į kibernetinį saugumą. Ilgalaikę tendenciją, rodančią, kad kibernetinis išprusimas auga, labiau lemia reguliavimas – pavyzdžiui, tokie didelio masto reglamentai kaip BDAR.

Edukacijos reikšmė

Verslo organizacijos, besirūpinančios kibernetine sauga, šalia investicijų į technologijas turi prisiminti būtinybę ugdyti darbuotojų kritinį mąstymą ir juos edukuoti, tai yra, į kibernetinį saugumą žvelgti kompleksiškai, o ne vien kaip į technologinius sprendimus.

Kaip turėtų vykti edukacija (angl. „awareness building“)? Pasak K. Sadausko, nepakanka surengti mokymus – pravartu ir organizuoti patikras: testuoti, kaip darbuotojai reaguoja į tam tikrus įtartinus veiksmus skaitmeninėje erdvėje. Tai gali būti testai, atskleidžiantys, ar žmonės sugeba identifikuoti įtartino turinio elektroninius laiškus, ar jie linkę atidarinėti įtartinas nuorodas bei prisegtus dokumentus.

„Silpnąją grandį atskleidžia vadinamosios socialinės inžinerijos metodai. Socialinė inžinerija – kuomet siekiama manipuliuoti žmonėmis, siekiant kenksmingų tikslų. Tai naudojama ne tik skaitmeninėje erdvėje – kenkėjiškai nusiteikę veikėjai mėgina žmonėmis manipuliuoti ir realiame gyvenime, o tam pritaiko klasikinę schemą, kuomet žmogus įstumiamas į streso situaciją ir mėginama jį priversti elgtis taip, kaip paranku manipuliatoriui. Tokiose situacijose ir paaiškėja, ar žmogaus kritinis mąstymas pakankamai išugdytas, ar jis sugeba atskirti realias grėsmes nuo netikrų “, – dėsto K. Sadauskas.

nuotrauka::1

Mobiliųjų programėlių naudos ir rizikos

„NRD Cyber Security“ atkreipia dėmesį ir į rizikas, susijusias su įvairių mobiliųjų programėlių naudojimu. Daugelio iš mūsų naudojamos programėlės suteikia kasdienio patogumo, palengvina gyvenimą, leidžia geriau organizuoti laiką, tačiau jas naudojant dažniausiai reikia pateikti tam tikrus asmeninius duomenis.

Kodėl apskritai renkami asmeniniai duomenys? Jie gali sukurti vertę programėlę sukūrusiai kompanijai, todėl vartotojai ir prašomi tų duomenų, kurie vertingi konkrečiai įmonei. Dažniausiai programėlės asmens duomenis renka reklaminiais tikslais. Tam gali būti naudojami įvairūs vartotoją identifikuojantys duomenys (pvz., el. pašto adresas, telefono numeris, geografinės lokacijos duomenys ir pan.). Ypač dažnai programėlės prašo ir prieigos prie vartotojo kontaktų knygelės duomenų.

Vis dėlto svarbu žinoti, kad asmens duomenų gali būti prašoma ir kitais tikslais. Vienas pavyzdžių – prašymas suteikti prieigą prie nuotraukų galerijos. Kaip teigia K. Sadauskas, nuotraukos gali būti surenkamos ir naudojamos dirbtinio intelekto algoritmams treniruoti. „Pavyzdžiui, Rusijos kūrėjų programėlė FindFace gebėdavo rasti nufotografuoto žmogaus profilį rusiškame socialiniame tinkle vk.com. Ši programėlė dabar nebėra prieinama masiniam vartojimui, tačiau sukurtos veidų atpažinimo technologijos neseniai pradėtos naudoti masiniam Maskvos gyventojų sekimui“, – pasakoja kibernetinio saugumo sprendimus kuriančios įmonės atstovas.

Tokios istorijos dažnesnės nedemokratiškose šalyse, o Europoje skiriama nemažai dėmesio žmogaus teisei į privatumą, asmens duomenų apsaugai. Vis dėlto ir Vakarų valstybėse pasitaiko atvejų, kai asmeniniai duomenys iš socialinių tinklų yra naudojami kuriant reklamines kampanijas, neteisėtai brukama reklama ir pan.

„Visada rekomenduoju nesidalinti ta informacija, kuria galima nesidalinti. Siūlau atsakingai peržiūrėti, kokią informaciją apie jus galima surinkti iš viešų šaltinių, ir kritiškai vertinti viską, ką matote interneto platybėse“, – pabrėžia „NRD Cyber Security“ specialistas.

Taip pat verta išsitrinti programėles, kurių nebenaudojate ar neplanuojate naudoti artimiausią mėnesį. Gali būti, kad keliaudami arba kažkokiai akcijai susidiegėte programėlę, kuri nebereikalinga, bet galbūt potencialiai kelia grėsmę jūsų privatumui ar duomenims. Aktyviai valdydami turimas programėles būsite atsparesni ir praktikuosite vertingus įgūdžius – valdyti visą savo skaitmeninį turtą – tiek programėles, tiek naršyklių įskiepius, tiek programas kompiuteryje.

Keletas „NRD Cyber Security“ įžvalgų, kaip įvertinti programėlės patikimumą:  

  • Oficialus platinimo šaltinis. Android operacinei sistemai skirtos programėlės platinamos Google Play platformoje, iOS sistemai – Apple AppStore. Šiose parduotuvėse esančios programėlės yra tikrinamos – ar jose nėra saugumo spragų, kenksmingo kodo ir pan. Nors pasitaiko, kad ši kontrolė apeinama, iš neoficialių šaltinių įdiegtos programėlės kelia nepalyginamai didesnes grėsmes.
  • Geri atsiliepimai ir viešai prieinama informacija. Paprastai patikima mobilioji programėlė turi didelius parsisiuntimų kiekius, gerus atsiliepimus, senesnę pirmos programėlės publikacijos dieną. Tuo tarpu jei aplikacija neturi atsiliepimų arba turi daug neigiamų vertinimų, yra neseniai publikuota, sprendimas ją įdiegti yra rizikingas. Taip pat verta atkreipti dėmesį, ar programėlės aprašyme nėra gramatinių klaidų, nelogiškumų, nerišlių sakinių. Kilus įtarimui, paieškos varikliuose pasidairykite papildomos informacijos apie programėlę ir jos kūrėją, ar jis yra išleidęs kitų programėlių.
  • Kritinis žvilgsnis į prašomus sutikimus. Neretai diegiant programėlę yra prašoma perteklinės informacijos. Todėl reikia kritiškai vertinti reikalavimus suteikti prieigą prie duomenų. Verta prisiminti, kad dažniausiai tik dalis sutikimų yra privalomi. Tačiau svarbu suprasti, kad, nesutikus su tam tikrais reikalavimais, gali būti apribotos programėlės funkcijos (pvz., nesuteikus prieigos prie GPS imtuvo, nebus galima naudoti su geografine lokacija siejamų programėlės funkcijų). Šiuo atveju pats vartotojas turi nuspręsti, kiek jam svarbūs tam tikri duomenys ir funkcionalumai.  

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Kaip išlikti saugiems skaitmeninėje erdvėje: viena auksinė taisyklė Verslo tribūna

Pastaruoju metu viešumoje vienas po kito nuskambėję didelio masto duomenų nutekinimo incidentai daugelį...

2021.04.01
Karantino gelbėjimo planas darbuotojams: edukacija apie savijautą ir pozityvios patirtys Verslo tribūna 1

Pasirūpinti savo darbuotojų psichologine sveikata – viena iš itin išryškėjusių darbdavių užduočių per...

2021.03.31
Naujoje realybėje „Dezifog“ tapo būtinybe Verslo tribūna 1

Praėjusiais metais užklupusi pandemija įmonių organizacijos kultūrą papildė dar viena dedamąja: darbuotojų ir...

2021.03.24
Europos Sąjungos kibernetinio saugumo teisės aktų pokyčiai: ką turime žinoti Verslo tribūna

Šiandieniniame pasaulyje nė viena organizacija ar įmonė nėra visiškai apsaugota nuo kibernetinių atakų ar...

2021.03.12
Neišnaudoto e-komercijos veiklos efektyvumo potencialo – apstu Verslo tribūna 2

Pandemija ir pirmasis karantinas pralaužė ledus įstrigusioje internetinėje prekyboje maisto produktais.

2021.03.09
„Dezifog“– naujas standartas Verslo tribūna

Kauno bendrovė „Efektyvūs saugos sprendimai“ kovoje su tebesitęsiančiu koronavirusu siūlo pasitelkti jų...

2021.02.25
Pakuočių atliekų tvarkymo viešieji konkursai savivaldybėse įsibėgėja Verslo tribūna

Kelerius metus trukusios Lietuvos gamintojų ir importuotojų organizacijų ir Vilniaus miesto savivaldybės...

2021.02.25
Nutikus nelaimei, verslui svarbiausia kuo greičiau grįžt į vėžes Verslo tribūna

Gaisras, dėl kurio visiškai sustojo įmonės veikla, o jai atnaujinti reikalingos elektros nėra ir greitu metu...

2021.02.22
Mokėjimų rinkos naujovės palengvins SVV dalią Verslo tribūna

Daugelį smulkiojo ir vidutinio verslo įmonių pandemija privertė spausti stabdį ar bent jau jungti neutralių...

2021.02.17
Koordinuodamos kibernetinių spragų atskleidimą įmonės mato naudą Verslo tribūna

Kibernetinio saugumo spragas norinčios pašalinti įmonės ir įstaigos vis dažniau naudojasi pagalba iš šalies –...

2021.02.01
2021.01.21
Saugumo operacijų centrai – koncentruota gynyba prieš kibernetines atakas Verslo tribūna

Šiemet pandemija ne tik išmušė iš po kojų patikimas verslo strategijas, bet ir tapo padažnėjusių atakų...

2020.11.26
„Planas A“: kaip išlikti naujoje realybėje Verslo tribūna

Prie Šiaulių banko pagalbos projekto „Planas A“, kurio tikslas – sunkmečiu padėti smulkiajam verslui,...

2020.11.26
Tarp svarbiausių darbuotojų savybių – gebėjimas „kalbėti duomenimis“ Verslo tribūna

Nuolat augantis mus pasiekiančios informacijos srautas ir riboti laiko ištekliai daro įtaką kasdien priimamų...

2020.11.19
„Kelių priežiūra“: darbuotojų ugdymas augina konkurencingumą Verslo tribūna

AB „Kelių priežiūra“ įkurta 2017 m., sujungus 11 regioninių kelių priežiūros įmonių. Pora metų vėliau prie...

2020.11.16
Naujoji verslo realybė: kaip likti prie „Plano A“ Verslo tribūna

Šiaulių bankas iniciavo smulkiesiems verslams skirtą pagalbos projektą „Planas A“. Vienas iš jo tikslų –...

2020.11.04
2020.10.29
Skirtingi autentifikavimo būdai – kas laimėtų saugumo lenktynes? Verslo tribūna

Ilgą laiką buvęs mūsų atpažinimo karaliumi, slaptažodis sulaukia vis daugiau kritikos. Neretai slaptažodžiai...

2020.10.15
„Planas A“ – gelbėjimo ratas Lietuvos smulkiajam verslui Verslo tribūna 2

Smulkusis verslas dažnai vadinamas Europos stuburu, žemyno konkurenciniu pranašumu, šalies ekonomikos...

2020.09.24

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku