fbpx
2021-10-15

Aktualiausios verslo klaidos, iki šiol keliančios grėsmę įmonės duomenų saugumui

Pagal Europolo pateikiamą kibernetinio saugumo statistiką Covid-19 pandemijos metu kibernetinių atakų prieš verslą padaugėjo beveik penktadaliu. Tai tiesiogiai susiję su žmonių, dirbančių iš namų, skaičiaus augimu ir su nepakankamu įmonių dėmesiu užtikrinant nuotolinių darbo vietų saugumą. Tad ar tikrai tik darbuotojų neatidumas atpažįstant atakas kelia grėsmę organizacijos duomenų saugumui?

Kibernetinio saugumo analitikai teigia, kad 2020-2021 metų laikotarpiu dažniausiai kibernetines atakas vykdančių piktavalių taikiklyje buvo įmonių bei darbuotojų duomenys. Šiandieniniame pasaulyje sėkmingos, į verslo duomenis nukreiptos, atakos jau tapo norma. GoIT specialistai, naudodamiesi savo ilgamete IT paslaugų teikimo patirtimi, išskiria keletą verslo ir darbo organizavimo problemų, kurios dažnai tampa tokio tipo kibernetinių atakų sėkmės priežastimis.

👉 Viena pagrindinių priežasčių, dirbant COVID-19 pandemijos metu išpopuliarėjusiu mišriu režimu „ofisas-namai“,- tai leidimas prie organizacijos tinklo ir paslaugų prisijungti išoriniams įrenginiams, neatitinkantiems IT saugumo politikos. Nekontroliuojami išoriniai įrenginiai dažniausiai tampa pagrindiniu kibernetinių atakų taikiniu tikintis į gerai apsaugotą įmonės tinklą patekti pro mažiau apsaugotas duris. Taigi, jeigu organizacijoje privaloma naudoti ugniasienę, antivirusinę programą, nepageidaujamų laiškų ir kenkėjiškų priedų filtrus, reikalaujama šifruoti kietąjį diską, kurti reguliarias atsargines kopijas debesyje, tai turi būti privaloma ir išoriniams įrenginiams. Be abejo, tikrinti išorinius įrenginius prieš leidžiant jiems prisijungti prie vidinio įmonės tinklo – tai pačios organizacijos atsakomybė.

👉 Antra itin paplitusi problema – tai centralizuotos programinės įrangos kontrolės ir versijų atnaujinimo politikos nebuvimas. Įmonės IT ūkio priežiūrą atliekantys specialistai paprastai skiria itin daug laiko ir dėmesio išspręsti visus klausimus, susijusius su įmonei priklausančios techninės ir programinės įrangos versijavimu. Tai tapo dar sudėtingesne užduotimi, kai pandemijos akivaizdoje nemaža darbuotojų dalis renkasi arba privalo dirbti iš namų. Įrangos kontrolė tapo mažiau centralizuota, todėl IT ir saugumo specialistai rekomenduoja organizacijoms iškelti IT infrastruktūrą į debesų kompiuterijos platformas. Tokios platformos kaip „Microsoft 365“ daugeliu atvejų yra teisingas sprendimas, užtikrinantis tęstinį ir centralizuotą versijų atnaujinimą.

👉 Galiausiai, centralizuotos tapatybės nustatymo politikos nebuvimas arba išimčių, leidžiančių nesilaikyti esamos politikos, įgalinimas – tai dar viena įsisenėjusi problema, padidinanti organizacijų IT infrastruktūros pažeidžiamumą. Paprastai tariant, tai lengvai atspėjamų slaptažodžių problema. Dažniausiai pasitaikantys atvejai – tai vartotojo vardo ir slaptažodžio sutapimas, slaptažodžio sudarymas iš vartotojo vardo ir trumpos skaičių sekos, to paties slaptažodžio naudojimas visose tinklo paslaugose, ilgai arba niekada nekeičiami įvairaus sudėtingumo slaptažodžiai, kurie buvo nutekinti masinės kibernetinės atakos metu. Šiems nesaugios internetinės tapatybės atvejams GoIT ekspertai rekomenduoja naudoti generuojamą reikiamo sudėtingumo slaptažodį, valdomą šifruojamoje įrenginio slaptažodžių saugykloje, bei būtinai apsaugoti paskyras dviejų lygių autentikavimu, kuris, pavyzdžiui, jau minėtame „Microsoft 365“ debesyje yra standartinis tapatybės nustatymo paslaugos sprendimas.

Pastarųjų metų kibernetinio saugumo statistika rodo, kad daugelis organizacijų vis dar neturi įgyvendintos bendros darbo vietų įrenginių saugumo politikos, tad būtent per darbuotojų įrenginius jos yra pažeidžiamos kibernetinių grėsmių. Besitęsianti pasaulinė COVID-19 pandemija tik dar labiau išryškina darbo vietų pažeidžiamumo problemą, kadangi iš namų dirbantys žmonės negali paslėpti savo įrenginių gerai apsaugotame organizacijos vidiniame tinkle.

Remiantis Mordor Intelligence ataskaita, kibernetiniai nusikaltimai pasauliui kasmet kainuoja beveik 600 milijardų JAV dolerių. Tai sudaro 0,8% pasaulio BVP. Tampa akivaizdu, kodėl net 55% įmonių vadovų planuoja artimiausioje ateityje didinti kibernetiniam saugumui skiriamą biudžeto dalį.

Praktika rodo, kad saugiau jaučiasi tos organizacijos, kurios turi patikimą IT priežiūros partnerį. 80% organizacijų pripažįsta, kad jos norėtų turėti IT priežiūros partnerį ir tuo pačiu užnugarį, užtikrinantį IT infrastruktūros ir duomenų saugumą.

Visos naujienos
Kitos naujienos
Microsoft Sprendimai IT Paslaugų Sektoriuje: Pažanga Skaitmeninėje Transformacijoje
2024 07 30
Microsoft Sprendimai IT Paslaugų Sektoriuje: Pažanga Skaitmeninėje Transformacijoje

Šiandieniniame sparčiai besivystančiame technologijų pasaulyje IT pas...

Skaityti
2024 07 20
TIS2 D.U.K. su saugumo sprendimų ekspertu

Liko pusė metų iki TIS2 direktyvos įsigaliojimo Lietuvoje, o tai reiš...

Skaityti
Dell Technologies: Technologijos lyderis nuo asmeninių kompiuterių iki debesijos sprendimų
2024 07 16
Dell Technologies: Technologijos lyderis nuo asmeninių kompiuterių iki debesijos sprendimų

„Dell Technologies“ yra viena didžiausių pasaulyje technologijų kompa...

Skaityti
IT paslaugų tipai: Kokie jie ir kokią naudą gali atnešti?
2024 07 16
IT paslaugų tipai: Kokie jie ir kokią naudą gali atnešti?

Šiuolaikiniame versle technologijos užima ypatingai didelį vaidmenį, ...

Skaityti
mobilieji virusai ir ju plitimo strategijos
2024 06 04
Kovos laukas jūsų kišenėje: Mobilieji virusai ir jų plitimo strategijos

Šių dienų aktualijos rodo, jog daug daugiau vartotojų mieliau naudoja...

Skaityti
pasaulines problemos su kuriomis susidure IT prieziuros specialistai
2024 05 31
Pasaulinės problemos su kuriomis susidūrė IT priežiūros specialistai

Šiandien mums ypatingai svarbios kompiuterinės technologijos. Vis dau...

Skaityti
serveriu prieziura ir jos nauda verslui
2024 05 13
Serverių priežiūra ir jos nauda verslui

Šiandienos verslo aplinkoje serveriai yra gyvybiškai svarbus komponen...

Skaityti
it savoku zodynelis
2024 04 28
IT sąvokų žodynėlis

Dažnai susiduriame su žmonėmis, kuriems įvairūs IT terminai ar sąvoko...

Skaityti
kaip isvalyti kompiuteri
2024 04 23
Kaip išvalyti kompiuterį?

Tam, kad kiekviena įranga, tame tarpe ir kompiuteris, gerai veiktų – ...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies