Aktualiausios verslo klaidos, iki šiol keliančios grėsmę įmonės duomenų saugumui

Pagal Europolo pateikiamą kibernetinio saugumo statistiką Covid-19 pandemijos metu kibernetinių atakų prieš verslą padaugėjo beveik penktadaliu. Tai tiesiogiai susiję su žmonių, dirbančių iš namų, skaičiaus augimu ir su nepakankamu įmonių dėmesiu užtikrinant nuotolinių darbo vietų saugumą. Tad ar tikrai tik darbuotojų neatidumas atpažįstant atakas kelia grėsmę organizacijos duomenų saugumui?

Kibernetinio saugumo analitikai teigia, kad 2020-2021 metų laikotarpiu dažniausiai kibernetines atakas vykdančių piktavalių taikiklyje buvo įmonių bei darbuotojų duomenys. Šiandieniniame pasaulyje sėkmingos, į verslo duomenis nukreiptos, atakos jau tapo norma. GoIT specialistai, naudodamiesi savo ilgamete IT paslaugų teikimo patirtimi, išskiria keletą verslo ir darbo organizavimo problemų, kurios dažnai tampa tokio tipo kibernetinių atakų sėkmės priežastimis.

👉 Viena pagrindinių priežasčių, dirbant COVID-19 pandemijos metu išpopuliarėjusiu mišriu režimu „ofisas-namai“,- tai leidimas prie organizacijos tinklo ir paslaugų prisijungti išoriniams įrenginiams, neatitinkantiems IT saugumo politikos. Nekontroliuojami išoriniai įrenginiai dažniausiai tampa pagrindiniu kibernetinių atakų taikiniu tikintis į gerai apsaugotą įmonės tinklą patekti pro mažiau apsaugotas duris. Taigi, jeigu organizacijoje privaloma naudoti ugniasienę, antivirusinę programą, nepageidaujamų laiškų ir kenkėjiškų priedų filtrus, reikalaujama šifruoti kietąjį diską, kurti reguliarias atsargines kopijas debesyje, tai turi būti privaloma ir išoriniams įrenginiams. Be abejo, tikrinti išorinius įrenginius prieš leidžiant jiems prisijungti prie vidinio įmonės tinklo – tai pačios organizacijos atsakomybė.

👉 Antra itin paplitusi problema – tai centralizuotos programinės įrangos kontrolės ir versijų atnaujinimo politikos nebuvimas. Įmonės IT ūkio priežiūrą atliekantys specialistai paprastai skiria itin daug laiko ir dėmesio išspręsti visus klausimus, susijusius su įmonei priklausančios techninės ir programinės įrangos versijavimu. Tai tapo dar sudėtingesne užduotimi, kai pandemijos akivaizdoje nemaža darbuotojų dalis renkasi arba privalo dirbti iš namų. Įrangos kontrolė tapo mažiau centralizuota, todėl IT ir saugumo specialistai rekomenduoja organizacijoms iškelti IT infrastruktūrą į debesų kompiuterijos platformas. Tokios platformos kaip „Microsoft 365“ daugeliu atvejų yra teisingas sprendimas, užtikrinantis tęstinį ir centralizuotą versijų atnaujinimą.

👉 Galiausiai, centralizuotos tapatybės nustatymo politikos nebuvimas arba išimčių, leidžiančių nesilaikyti esamos politikos, įgalinimas – tai dar viena įsisenėjusi problema, padidinanti organizacijų IT infrastruktūros pažeidžiamumą. Paprastai tariant, tai lengvai atspėjamų slaptažodžių problema. Dažniausiai pasitaikantys atvejai – tai vartotojo vardo ir slaptažodžio sutapimas, slaptažodžio sudarymas iš vartotojo vardo ir trumpos skaičių sekos, to paties slaptažodžio naudojimas visose tinklo paslaugose, ilgai arba niekada nekeičiami įvairaus sudėtingumo slaptažodžiai, kurie buvo nutekinti masinės kibernetinės atakos metu. Šiems nesaugios internetinės tapatybės atvejams GoIT ekspertai rekomenduoja naudoti generuojamą reikiamo sudėtingumo slaptažodį, valdomą šifruojamoje įrenginio slaptažodžių saugykloje, bei būtinai apsaugoti paskyras dviejų lygių autentikavimu, kuris, pavyzdžiui, jau minėtame „Microsoft 365“ debesyje yra standartinis tapatybės nustatymo paslaugos sprendimas.

Pastarųjų metų kibernetinio saugumo statistika rodo, kad daugelis organizacijų vis dar neturi įgyvendintos bendros darbo vietų įrenginių saugumo politikos, tad būtent per darbuotojų įrenginius jos yra pažeidžiamos kibernetinių grėsmių. Besitęsianti pasaulinė COVID-19 pandemija tik dar labiau išryškina darbo vietų pažeidžiamumo problemą, kadangi iš namų dirbantys žmonės negali paslėpti savo įrenginių gerai apsaugotame organizacijos vidiniame tinkle.

Remiantis Mordor Intelligence ataskaita, kibernetiniai nusikaltimai pasauliui kasmet kainuoja beveik 600 milijardų JAV dolerių. Tai sudaro 0,8% pasaulio BVP. Tampa akivaizdu, kodėl net 55% įmonių vadovų planuoja artimiausioje ateityje didinti kibernetiniam saugumui skiriamą biudžeto dalį.

Praktika rodo, kad saugiau jaučiasi tos organizacijos, kurios turi patikimą IT priežiūros partnerį. 80% organizacijų pripažįsta, kad jos norėtų turėti IT priežiūros partnerį ir tuo pačiu užnugarį, užtikrinantį IT infrastruktūros ir duomenų saugumą.