Reda Menčikovaitė: saugumas taps verslo prioritetu. Ačiū, Dievui ir programišiams

Reklama publikuota: 2021-03-04
Reda Menčikovaitė.
svg svg
Reda Menčikovaitė.

Nusiritus duomenų vagysčių bangai turime viešų pavyzdžių, kas gali nutikti, jei laiku ir nuosekliai nurašysime saugumą prie nebūtinųjų išlaidų.

Praktiškai prieš metus įmonės buvo priverstos perorganizuoti savo veiklą ir pritaikyti  ją darbui per nuotolį. Kasdienę rutiną biure ir įprastą organizacijos kultūrą pakeitė online rutina – susitikimai, planavimo ir rezultatų sesijos.  Namų biuras tapo norma, o techniniai klausimai seniai išspręsti. Bet dar ne visi verslai atrado pusiausvyrą tarp darbo per nuotolį ir saugumo.

Stebėsena ir prieigų ribojimo sprendimai

COVID-19 dramatiškai paveikė visus kibernetinio saugumo aspektus. Darbo vietos perimetras prasiplėtė, todėl dabar itin svarbu, kad darbuotojams būtų užtikrinta saugi prieiga prie kritinių veiklos sistemų, darbui reikalingų aplikacijų bei galimybė prie jų prisijungti per pasirinktą įrenginį, neatsižvelgiant į darbuotojo lokaciją.

Reikia suprasti, kad darbdavys neša atsakomybę už duomenų saugą todėl svarbiausias prioritetas – matyti ir, esant reikalui, kontroliuoti, kas vyksta ne tik organizacijos viduje, bet ir už jos ribų. Pro aktyvi stebėsena ir  prieigų valdymas padeda išvengti ir užkirsti kelią grėsmei bei leidžia matyti, ar Jūsų infrastruktūroje nebandė apsilankyti nelauktų svečių.

Elektroninis paštas – atviri vartai į infrastruktūrą

Darbinis paštas – viena pažeidžiamiausių technologijų, kur lemiamą vaidmenį vaidina ir socialinė inžinerija, paprastai tariant, žmogiškasis faktorius.

Per paštą kritinę verslo informaciją gaunate ne tik Jūs, ją gali perimti programišiai, Jums nevalingai ar netyčia suteikus prieigą prie verslo kontaktų, finansinių dokumentų, verslo intelektinės nuosavybės, slaptažodžių ir asmens duomenų.

Deja, kartais užtenka vieno neatsargaus spustelėjimo ant nuorodos kenkėjiškame el. laiške (tai vadinama specialiu terminu angl. phishing attack)  ir nenorom plačiai atversite vartus nedorėliams.

Siekiant išvengti patekimo į informacijos vagysčių skandalų epicentrą ir sumažinti duomenų nutekėjimo tikimybę neužtenka įsidiegti apsaugą nuo pašto šiukšlių, kenkėjiškų programų ar naudoti el. laiškų šifravimo sprendimus, lygiagrečiai reikia ugdyti darbuotojų kibernetinį budrumą verslo organizacijų viduje.

Žmogiškasis faktorius

Nenuginčijama tiesa, kad žmogiškasis faktorius išlieka silpniausia kibernetinio saugumo grandimi. Jeigu darbuotojas nesuvokia kibernetinio saugumo kultūros ir neturi e-higienos įpročių, tai įmonės informacinės sistemos tampa pažeidžiamos, atakos plinta ir yra nestabdomos, nes taikiniu ir incidento epicentru tampa įmonės darbuotojas, kuris įsileidžia (nežinodamas) kenkėjišką kodą ar kitokią grėsmę. Dažniausiai pasitaikantis pavyzdys plačiai atveriantis įsilaužėliams įmonės priekines duris (angl. front door) — netinkamas slaptažodžių saugojimas ir dalinimasis.

Net ir pasirūpinus techniniu saugumu, visada išlieka žmogiškos klaidos tikimybė. Tokie ydingi įpročiai, kaip garsus kalbėjimas telefonu viešose vietose arba kompiuterio palikimas be priežiūros, leidimas matyti kompiuterio ekraną pašaliniams asmenims, įrangos praradimas – visa tai yra fizinio saugumo spragos apie kurias reikia kalbėti garsiai.

[infogram id="c09130e5-5236-4f82-a030-1ecb8a9448a7" prefix="Uvz" format="interactive" title="TR: Reda Menčikovaitėss"]

Įrenginių saugumas ir būklės valdymas

Kaip apsaugoti įmonės duomenis? Ypač, kai visi dirba per nuotolį. Kaip išlaikyti pusiausvyrą tarp naudotojų patogumo ir duomenų saugumo?

Problema ta, kad komandai dirbant iš namų ne visada yra galimybė naudotis darbo įranga, o esant lanksčioms darbo sąlygoms taip pat neretai pasitaiko, jog organizacijų vadovai leidžia darbuotojams atlikti kasdienes užduotis pasitelkiant asmeninius kompiuterius, kurie nėra įmonės nuosavybė būtent šioje vietoje ir atsiranda saugumo grėsmės.  

Jei įmonėje nesuformuota vieninga IT infrastruktūors valdymo politika, nėra įrankų, sudėtinga matyti, kuriose darbo vietose trūksta operacinės sistemos atnaujinimų, naudojama senesnės versijos programinė įranga ar neveikia antivirusinė programa, o galbūt darbuotojo kompiuteris yra įtrauktas į užkrėstų kompiuterių tinklą ir dalyvauja „užklasinėje veikloje“. Tam, kad tokie trukdžiai būtų užfiksuoti ir laiku pašalinti, rekomenduojama centralizuotai valdyti darbo vietas.

Apie tai pagalvojo „Microsoft“ pasiūlydamas rinkai bendradarbiavimo įrankius su integruotomis IT saugos ir valdymo tarnybomis.

Unikalus Baltijos šalyse saugumo sprendimas BTT Armour, apjungia stebėsenos, kontrolės, saugos plano įgyvendinimo įrankius, kurie leidžia automatizuotai vykdyti pokyčių stebėseną ir tokiu būdu efektyviau ir automatizuotai valdyti saugumą jau naudojamos programinės įrangos lygmenyje.

Kitaip tariant, jei netyčia sudalyvausite „užklasinėje veikloje“, o Jūsų organizacija jau bus įsidiegusi saugos politikas, galėsite būti ramūs, sistema identifikuos, informuos ir užkirs kelią galimoms grėsmėms, bei automatiškai su jomis tvarkysis.

Klaidos, kurias padaro beveik visi

Verslas neišnaudoja turimų saugumo įrankių, kuriuos gauna su programinės įrangos paketu. Tai atsitinka dėl kompetencijos ar informacijos trūkumo.

Vadovybė galvoja, kad jų organizacija niekam neįdomi ir „per mažas laimikis“, kad būtų taikiniu. Tačiau grėsmės visiems vienodos, tik programišių intencijos skiriasi. Jei kripto raktu bus užrakinti visi Jūsų įmonės finansiniai dokumentai, greičiausiai būsite pasiryžę brangiai sumokėti, idant prieiga prie jų būtų atstatyta. Jei esate asmens duomenų valdytojas – ataka gali kirsti per reputaciją ir klientų pasitikėjimą.

Ne paslaptis, kad valdomų Cloud ir IT paslaugų tiekėjai turi skirti daug dėmesio klientų edukacijai ir įtikinėjimui, kad išlaidos kibernetiniam saugumui yra vienas svarbiausių prioritetų.

„Aš pasitikiu savo darbuotojais, jie lojalūs“ nėra lygu „Darbuotojas atpažįsta kibernetinę ataką ir yra budrus, laiku informuoja IT skyrių apie galimas rizikas“.

Kai „Teams“ skambučio metu sistemoje netikėtai atsiranda „klausytojas“ be nuotraukos ir vardo pavardės, didesnio susitikimo dalyviai net nepastebi tokių „svečių“.

Kai nepatikrinus siuntėjo pašto adreso, kai siuntėjo antraštė – žinomas Lietuvoje bankas, paspaudžiama nuoroda į „svarbų dokumentą“, ji staigiai uždaroma „ai, gal čia nieko neatsitiks“.

Deja, dažnai didžiausią žalą įmonei padaro buvę darbuotojai, todėl duomenų šifravimo ir saugumo strategijų derinimas, automatizuoti saugumo valdymo sprendimai, nuolatinis saugumo politikos atnaujinimas, vartotojų elgsenos stebėsena yra esminiai žingsniai į visom prasmėm saugesnę organizaciją.

Aktualu įsivertinti savo saugumo lygį ir galimas spragas – drąsiai kreipkitės.

Daugiau – www.bttarmour.lt

Gauk nemokamą VERSLO VALDYMO savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Karjera įmonės viduje: kodėl tam verta skirti daugiau dėmesio būtent dabar? Premium

Neapibrėžtumo laikotarpiu darbuotojai pradėjo vertinti ne tik darbo turinį ir atlygį, bet dar labiau atsisuko...

Vadyba
05:45
Keičiasi TV3 komunikacijos vadovė

„TV3 grupės“ komunikacijos vadove nuo balandžio 1 d. tampa Justė Razbadauskytė. Ji keičia pastaruosius...

Rinkodara
2021.03.31
INVEGA strateguoja veiklos žingsnius pandemijai pasibaigus Verslo tribūna 2

Nacionalinė plėtros įstaiga UAB „Investicijų ir verslo garantijos” (INVEGA) karantino metu per itin trumpą...

Finansai
2021.03.31
„Teleperformance“ sistema per kompiuterio kamerą stebės dirbančius namuose Premium 1

Prancūzijos klientų patirties valdymo bendrovė „Teleperformance“ naudos dirbtinio intelekto sistemą, kuri...

Technologijos
2021.03.30
R. Juozapavičius: šiandien turėtų būti radikalus skaidrumas Premium

Rytis Juozapavičius, mokymų ir diskusijų fasilitatorius, paaiškina, kas, jo nuomone, yra svarbiausios tikrojo...

Tinklalaidės
2021.03.30
Nuotoliniai notariniai veiksmai. Ko galime tikėtis? Verslo tribūna

Dar praėjusių metų pavasarį pirmoji pandemijos banga išjudino ilgai brandintą nuotolinių notarinių veiksmų...

Vadyba
2021.03.30
Karjeros galimybės Šiaulių regione: kokius specialistus šiandien graibstyte graibsto darbdaviai ir ko tikėtis ateityje Verslo tribūna 4

Subalansuota darbo rinka ir patraukli investuotojams aplinka yra kiekvieno regiono ekonominės gerovės...

Vadyba
2021.03.29
SEB kraustynės: popandeminio biuro iššūkiai Premium 18

Baigtas kiek daugiau nei dvejus metus trukęs naujo SEB grupės paslaugų centro biuro projekto realizavimas.

Vadyba
2021.03.29
„Lewben“ grupės partneriu tapo „Strategy Labs“ vadovas V. Staugaitis  1

Integruotų verslo paslaugų grupė „Lewben“ papildė savo partnerių gretas – naujuoju jos partneriu tapo...

Vadyba
2021.03.29
Informatikos ir ryšių departamento vadovu paskirtas T. Stankevičius

Informatikos ir ryšių departamentui prie Vidaus reikalų ministerijos (VRM) nuo antradienio pradės vadovauti...

Vadyba
2021.03.29
Naujasis „Technopolio“ generalinis direktorius – N. Pulli

Didžiausią biurų miestą Lietuvoje valdanti „Technopolio“ valdyba nuo balandžio 1 d. įmonės generaliniu...

Vadyba
2021.03.29
„Amazon“ sėkmingųjų savybės: moka skaičiuoti, nekuria „univermagų“ ir nusitaiko į lemiamą metimą Premium

Kaip seksis e. komercijos milžinėje „Amazon“, labiausiai priklausys nuo pasirinkto produkto. Tačiau be sėkmės...

Gazelė
2021.03.29
INVEGA vadovas K.Motiejūnas: mūsų veiklą karantinas pakeitė iš esmės Verslo tribūna

Viena svarbiausių paramą teikiančių finansinių institucijų UAB „Investicijų ir verslo garantijos” (INVEGA)...

Vadyba
2021.03.29
Stephane Ruz: turime paruošti vaikus besikeičiančiam pasauliui Verslo tribūna

Kas bus ateityje? Intriguojantis klausimas, ypač žvelgiant iš dabartinės situacijos, kai net nežinome, kas...

Vadyba
2021.03.29
Ar verslo mokyklų atliktos analizės duoda realios naudos? Premium

XXI a. pirmojo dešimtmečio pradžioje tyrinėdamas „Nike“ požiūrį į socialinę atsakomybę, Richardas Locke’as iš...

Vadyba
2021.03.28
Renka stipriausią Metų rinkodaros vadovą

Lietuvos marketingo asociacija LiMA skelbia rinkodaros vadovo rinkimus – „Metų CMO 2021“.

Rinkodara
2021.03.27
Geidžiamiausių darbdavių vasario atlygio medianos   Premium

Naujausi „Sodros“ duomenys rodo, kokias algų medianas antrąjį šių metų mėnesį darbuotojams mokėjo...

Vadyba
2021.03.27
Pandemija pakeitė darbuotojų motyvavimo būdus: kokios priemonės iš tiesų veikia Premium

Naujausi tyrimai rodo, kad daugiau nei pusė verslų neatsisakė turimų darbuotojų motyvavimų priemonių, bet jas...

Vadyba
2021.03.26
Pokyčiai valdybose: nuo didesnio personalo įsitraukimo iki augančio moterų vaidmens Verslo tribūna

Ekspertų teigimu, pastaraisiais metais Lietuvoje galima pastebėti kelias tendencijas, susijusias su...

Vadyba
2021.03.26
„Telia“ įsiteisino darbostogas 25

Telekomunikacijų bendrovė „Telia Lietuva“ ir jos paslaugų centras „Telia Global Services Lithuania“...

Vadyba
2021.03.26

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku