fbpx
2021-10-15

Aktualiausios verslo klaidos, iki šiol keliančios grėsmę įmonės duomenų saugumui

Pagal Europolo pateikiamą kibernetinio saugumo statistiką Covid-19 pandemijos metu kibernetinių atakų prieš verslą padaugėjo beveik penktadaliu. Tai tiesiogiai susiję su žmonių, dirbančių iš namų, skaičiaus augimu ir su nepakankamu įmonių dėmesiu užtikrinant nuotolinių darbo vietų saugumą. Tad ar tikrai tik darbuotojų neatidumas atpažįstant atakas kelia grėsmę organizacijos duomenų saugumui?

Kibernetinio saugumo analitikai teigia, kad 2020-2021 metų laikotarpiu dažniausiai kibernetines atakas vykdančių piktavalių taikiklyje buvo įmonių bei darbuotojų duomenys. Šiandieniniame pasaulyje sėkmingos, į verslo duomenis nukreiptos, atakos jau tapo norma. GoIT specialistai, naudodamiesi savo ilgamete IT paslaugų teikimo patirtimi, išskiria keletą verslo ir darbo organizavimo problemų, kurios dažnai tampa tokio tipo kibernetinių atakų sėkmės priežastimis.

👉 Viena pagrindinių priežasčių, dirbant COVID-19 pandemijos metu išpopuliarėjusiu mišriu režimu „ofisas-namai“,- tai leidimas prie organizacijos tinklo ir paslaugų prisijungti išoriniams įrenginiams, neatitinkantiems IT saugumo politikos. Nekontroliuojami išoriniai įrenginiai dažniausiai tampa pagrindiniu kibernetinių atakų taikiniu tikintis į gerai apsaugotą įmonės tinklą patekti pro mažiau apsaugotas duris. Taigi, jeigu organizacijoje privaloma naudoti ugniasienę, antivirusinę programą, nepageidaujamų laiškų ir kenkėjiškų priedų filtrus, reikalaujama šifruoti kietąjį diską, kurti reguliarias atsargines kopijas debesyje, tai turi būti privaloma ir išoriniams įrenginiams. Be abejo, tikrinti išorinius įrenginius prieš leidžiant jiems prisijungti prie vidinio įmonės tinklo – tai pačios organizacijos atsakomybė.

👉 Antra itin paplitusi problema – tai centralizuotos programinės įrangos kontrolės ir versijų atnaujinimo politikos nebuvimas. Įmonės IT ūkio priežiūrą atliekantys specialistai paprastai skiria itin daug laiko ir dėmesio išspręsti visus klausimus, susijusius su įmonei priklausančios techninės ir programinės įrangos versijavimu. Tai tapo dar sudėtingesne užduotimi, kai pandemijos akivaizdoje nemaža darbuotojų dalis renkasi arba privalo dirbti iš namų. Įrangos kontrolė tapo mažiau centralizuota, todėl IT ir saugumo specialistai rekomenduoja organizacijoms iškelti IT infrastruktūrą į debesų kompiuterijos platformas. Tokios platformos kaip „Microsoft 365“ daugeliu atvejų yra teisingas sprendimas, užtikrinantis tęstinį ir centralizuotą versijų atnaujinimą.

👉 Galiausiai, centralizuotos tapatybės nustatymo politikos nebuvimas arba išimčių, leidžiančių nesilaikyti esamos politikos, įgalinimas – tai dar viena įsisenėjusi problema, padidinanti organizacijų IT infrastruktūros pažeidžiamumą. Paprastai tariant, tai lengvai atspėjamų slaptažodžių problema. Dažniausiai pasitaikantys atvejai – tai vartotojo vardo ir slaptažodžio sutapimas, slaptažodžio sudarymas iš vartotojo vardo ir trumpos skaičių sekos, to paties slaptažodžio naudojimas visose tinklo paslaugose, ilgai arba niekada nekeičiami įvairaus sudėtingumo slaptažodžiai, kurie buvo nutekinti masinės kibernetinės atakos metu. Šiems nesaugios internetinės tapatybės atvejams GoIT ekspertai rekomenduoja naudoti generuojamą reikiamo sudėtingumo slaptažodį, valdomą šifruojamoje įrenginio slaptažodžių saugykloje, bei būtinai apsaugoti paskyras dviejų lygių autentikavimu, kuris, pavyzdžiui, jau minėtame „Microsoft 365“ debesyje yra standartinis tapatybės nustatymo paslaugos sprendimas.

Pastarųjų metų kibernetinio saugumo statistika rodo, kad daugelis organizacijų vis dar neturi įgyvendintos bendros darbo vietų įrenginių saugumo politikos, tad būtent per darbuotojų įrenginius jos yra pažeidžiamos kibernetinių grėsmių. Besitęsianti pasaulinė COVID-19 pandemija tik dar labiau išryškina darbo vietų pažeidžiamumo problemą, kadangi iš namų dirbantys žmonės negali paslėpti savo įrenginių gerai apsaugotame organizacijos vidiniame tinkle.

Remiantis Mordor Intelligence ataskaita, kibernetiniai nusikaltimai pasauliui kasmet kainuoja beveik 600 milijardų JAV dolerių. Tai sudaro 0,8% pasaulio BVP. Tampa akivaizdu, kodėl net 55% įmonių vadovų planuoja artimiausioje ateityje didinti kibernetiniam saugumui skiriamą biudžeto dalį.

Praktika rodo, kad saugiau jaučiasi tos organizacijos, kurios turi patikimą IT priežiūros partnerį. 80% organizacijų pripažįsta, kad jos norėtų turėti IT priežiūros partnerį ir tuo pačiu užnugarį, užtikrinantį IT infrastruktūros ir duomenų saugumą.

Visos naujienos
Kitos naujienos
2023 09 14
Kas naujo IT paslaugų outsourcing’e – komentuoja T. Kirchovas

Remiantis „GoIT“ patirtimi, pastaraisiais metais kibernetinio saugumo...

Skaityti
2023 07 28
GoIT įžvalgos po vizito DELL EMC gamykloje

Duomenų apsauga bei inovacijos technologijų srityje yra bene didžiaus...

Skaityti
2023 07 26
AB „LINAS“ sėkminga patirtis – tvarus požiūris į aplinką ir dešimtmetį trunkanti partnerystė

Vienas seniausių Lietuvos natūralių lininių audinių gamintojų AB „LIN...

Skaityti
2023 04 04
Top 3 GoIT technologinės įžvalgos arba apie ką reikia pagalvoti šiais metais?

Pernai metais Lietuvą ir pasaulį sukrėtė ne vienas kibernetinis nusik...

Skaityti
2023 03 10
Ekspertai pastebi: dirbtinis intelektas ChatGPT tampa grėsmingu įrankiu piktavalių rankose

Praeitais metais sensacingai pristatytas pokalbių robotas ChatGPT išn...

Skaityti
2023 01 24
Ačiū 2022-iesiems, sveiki – 2023-ieji!

Prieš ambicingai planuodami naujų metų tikslus tradiciškai „GoIT“ kom...

Skaityti
2022 11 18
„GoIT“ užtikrins efektyvesnę klientų IT ūkio priežiūrą su nauju RMM sprendimu

„GoIT“ siekdama pasiūlyti klientams kuo efektyvesnius sprendimus vers...

Skaityti
2022 11 09
Kibernetinio saugumo mokymai verslui – nuo saugių slaptažodžių iki 2FA

Skaičiuojama, kad kiekvieną minutę kibernetiniai nusikaltėliai visame...

Skaityti
2022 10 17
Sėkmingas AB „VIAMATIKA“ IT procesų modernizavimas: greičiau, paprasčiau, efektyviau

Akcinės bendrovės „VIAMATIKA“ veikloje nestinga iššūkių. Bendrovės ...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies