fbpx
2018-10-02

Kaip susidoroti su kasdien augančiomis grėsmėmis?

Nors kibernetinio saugumo sąvoka žinoma daugeliui, apie tai rimčiau susimąstome tik tuomet, kai atakas patiriame patys arba tai nutinka mūsų artimoje aplinkoje. Deja, laiku nesiėmus reikiamų veiksmų, bet koks kibernetinis išpuolis gali sukelti itin skaudžias pasekmes: nuo prarastų asmens duomenų iki pasisavinamų lėšų ar visiškai užblokuojamų svarbių failų.

2017 metais pristatytas Pasaulinis kibernetinio saugumo indeksas parodė, kad Lietuva yra tik 57-oje sąrašo vietoje. Nepaisant valstybėje galiojančių Kibernetinio saugumo ar Asmens duomenų apsaugos įstatymų, įmonės vis dar pernelyg vangiai reaguoja į šių teisės aktų reikalavimų įgyvendinimą ir jiems neskiria reikiamo dėmesio.

Atakuojami ir maži verslai

Pagrindinė priežastis, dėl kurios Lietuvos kibernetinio saugumo lygis toks žemas yra ta, jog organizacijos neįvertina incidentų galimos žalos ir apie prieš juos įvykdytas atakas sužino tik iš trečiųjų šalių. Mes girdime apie įsilaužimus į duomenų sistemas, jų viešinimą, šantažavimą ir kitus kibernetinius nusikaltimus, tačiau vis dar galvojame, kad tai vyksta kažkur kitur ir mūsų nepalies. Visgi statistika rodo ką kita: vien gegužės mėnesį visame pasaulyje aptikta ~17 mln. kibernetinių atakų prieš įvairias organizacijas. Svarbiausia tai, kad dažniau atakuojamos ne didelės bendrovės, o jautriausia ir labiausiai pažeidžiama grandis – maži verslai.

Vien antivirusinės programos nepakanka

Ne reta organizacija IT išlaidoms skiria kiek mažiau nei reikėtų resursų kibernetiniam saugumui. Vadovams ar kitiems atsakingiems asmenims atrodo, kad norint užtikrinti IT saugumą pakanka tik šiek tiek techninių priemonių, tokių kaip antivirusinės programos ar patikimi slaptažodžiai. Taip pat neatsižvelgiama į tai, kad dažnas darbuotojas nė neturi reikiamų žinių ar įgūdžių, kaip reikėtų elgtis, kad nekiltų kibernetinė grėsmė, ir kokių veiksmų imtis jai atsiradus.

Dažnu atveju saugumo organizavimas patikimas žmonėms (dažnai nedidelę patirtį turintiems kolegoms), kurie neturi pakankamai kompetencijų įdiegti kibernetiniam saugumui reikalingas sistemas ar kolektyvą apmokyti veiksmų, galinčių padėti jų išvengti. Praktika rodo, kad įmonės į situaciją sureaguoja ir veiksmų imasi tik tuomet, kai jau reikia gesinti gaisrą, tad mes vis dar neturime išsiugdę įpročio užbėgti įvykiams už akių ir iš anksto apsisaugoti nuo galimų grėsmių. Paprastai laimi tos organizacijos, kurios kviečia savo patikimą IT partnerį diskutuoti ir ieškoti būtent Jų situacijai pritaikytų sprendimų.

Kaip pagerinti kibernetinį saugumą?

Pasiteisinimus, kad organizacija neturi kvalifikuoto asmens ar IT specialisto, kuris būtų atsakingas už duomenų saugumą, neatleidžia nuo atsakomybės kibernetinių atakų metu padarytai žalai. Tad jei neturite tinkamų specialistų įmonės viduje – pagalbos vertėtų kreiptis į ekspertus iš išorės. Saugumui užtikrinti reikalingi trys etapai:

⇒ auditas;

⇒ techninių priemonių prevencija;

⇒ žmogiškųjų gebėjimų stiprinimo politika.

Atlikus auditą ir įvertinus saugumo spragas bei pažeidžiamiausias vietas, IT ekspertai atrinks efektyviausias priemones ir sprendimus, atitinkančius organizacijos finansines galimybes ir saugomos informacijos jautrumo lygį. Išorės specialistai taip pat apmokys darbuotojus bei paruoš veiksmų planą, kuris padės maksimaliai sumažinti kibernetinių atakų riziką.

Svarbu nepamiršti, kad vien įdiegti efektyvią saugumo sistemą nepakanka – ją reikia nuolat prižiūrėti, redaguoti atsižvelgiant į besikeičiančią situaciją įmonės viduje ar globaliu mastu. Būtent todėl ir reikalingi  profesionalūs IT priežiūros ir saugumo specialistai, kurie atliks ne tik techninį, bet ir administracinį darbą, o prireikus suteiks visą reikiamą informaciją ir konsultacijas įmonės saugumo klausimais.

Visos naujienos
Kitos naujienos
Microsoft Sprendimai IT Paslaugų Sektoriuje: Pažanga Skaitmeninėje Transformacijoje
2024 07 30
Microsoft Sprendimai IT Paslaugų Sektoriuje: Pažanga Skaitmeninėje Transformacijoje

Šiandieniniame sparčiai besivystančiame technologijų pasaulyje IT pas...

Skaityti
2024 07 20
TIS2 D.U.K. su saugumo sprendimų ekspertu

Liko pusė metų iki TIS2 direktyvos įsigaliojimo Lietuvoje, o tai reiš...

Skaityti
Dell Technologies: Technologijos lyderis nuo asmeninių kompiuterių iki debesijos sprendimų
2024 07 16
Dell Technologies: Technologijos lyderis nuo asmeninių kompiuterių iki debesijos sprendimų

„Dell Technologies“ yra viena didžiausių pasaulyje technologijų kompa...

Skaityti
IT paslaugų tipai: Kokie jie ir kokią naudą gali atnešti?
2024 07 16
IT paslaugų tipai: Kokie jie ir kokią naudą gali atnešti?

Šiuolaikiniame versle technologijos užima ypatingai didelį vaidmenį, ...

Skaityti
mobilieji virusai ir ju plitimo strategijos
2024 06 04
Kovos laukas jūsų kišenėje: Mobilieji virusai ir jų plitimo strategijos

Šių dienų aktualijos rodo, jog daug daugiau vartotojų mieliau naudoja...

Skaityti
pasaulines problemos su kuriomis susidure IT prieziuros specialistai
2024 05 31
Pasaulinės problemos su kuriomis susidūrė IT priežiūros specialistai

Šiandien mums ypatingai svarbios kompiuterinės technologijos. Vis dau...

Skaityti
serveriu prieziura ir jos nauda verslui
2024 05 13
Serverių priežiūra ir jos nauda verslui

Šiandienos verslo aplinkoje serveriai yra gyvybiškai svarbus komponen...

Skaityti
it savoku zodynelis
2024 04 28
IT sąvokų žodynėlis

Dažnai susiduriame su žmonėmis, kuriems įvairūs IT terminai ar sąvoko...

Skaityti
kaip isvalyti kompiuteri
2024 04 23
Kaip išvalyti kompiuterį?

Tam, kad kiekviena įranga, tame tarpe ir kompiuteris, gerai veiktų – ...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies