fbpx
2018-10-02

Kaip susidoroti su kasdien augančiomis grėsmėmis?

Nors kibernetinio saugumo sąvoka žinoma daugeliui, apie tai rimčiau susimąstome tik tuomet, kai atakas patiriame patys arba tai nutinka mūsų artimoje aplinkoje. Deja, laiku nesiėmus reikiamų veiksmų, bet koks kibernetinis išpuolis gali sukelti itin skaudžias pasekmes: nuo prarastų asmens duomenų iki pasisavinamų lėšų ar visiškai užblokuojamų svarbių failų.

2017 metais pristatytas Pasaulinis kibernetinio saugumo indeksas parodė, kad Lietuva yra tik 57-oje sąrašo vietoje. Nepaisant valstybėje galiojančių Kibernetinio saugumo ar Asmens duomenų apsaugos įstatymų, įmonės vis dar pernelyg vangiai reaguoja į šių teisės aktų reikalavimų įgyvendinimą ir jiems neskiria reikiamo dėmesio.

Atakuojami ir maži verslai

Pagrindinė priežastis, dėl kurios Lietuvos kibernetinio saugumo lygis toks žemas yra ta, jog organizacijos neįvertina incidentų galimos žalos ir apie prieš juos įvykdytas atakas sužino tik iš trečiųjų šalių. Mes girdime apie įsilaužimus į duomenų sistemas, jų viešinimą, šantažavimą ir kitus kibernetinius nusikaltimus, tačiau vis dar galvojame, kad tai vyksta kažkur kitur ir mūsų nepalies. Visgi statistika rodo ką kita: vien gegužės mėnesį visame pasaulyje aptikta ~17 mln. kibernetinių atakų prieš įvairias organizacijas. Svarbiausia tai, kad dažniau atakuojamos ne didelės bendrovės, o jautriausia ir labiausiai pažeidžiama grandis – maži verslai.

Vien antivirusinės programos nepakanka

Ne reta organizacija IT išlaidoms skiria kiek mažiau nei reikėtų resursų kibernetiniam saugumui. Vadovams ar kitiems atsakingiems asmenims atrodo, kad norint užtikrinti IT saugumą pakanka tik šiek tiek techninių priemonių, tokių kaip antivirusinės programos ar patikimi slaptažodžiai. Taip pat neatsižvelgiama į tai, kad dažnas darbuotojas nė neturi reikiamų žinių ar įgūdžių, kaip reikėtų elgtis, kad nekiltų kibernetinė grėsmė, ir kokių veiksmų imtis jai atsiradus.

Dažnu atveju saugumo organizavimas patikimas žmonėms (dažnai nedidelę patirtį turintiems kolegoms), kurie neturi pakankamai kompetencijų įdiegti kibernetiniam saugumui reikalingas sistemas ar kolektyvą apmokyti veiksmų, galinčių padėti jų išvengti. Praktika rodo, kad įmonės į situaciją sureaguoja ir veiksmų imasi tik tuomet, kai jau reikia gesinti gaisrą, tad mes vis dar neturime išsiugdę įpročio užbėgti įvykiams už akių ir iš anksto apsisaugoti nuo galimų grėsmių. Paprastai laimi tos organizacijos, kurios kviečia savo patikimą IT partnerį diskutuoti ir ieškoti būtent Jų situacijai pritaikytų sprendimų.

Kaip pagerinti kibernetinį saugumą?

Pasiteisinimus, kad organizacija neturi kvalifikuoto asmens ar IT specialisto, kuris būtų atsakingas už duomenų saugumą, neatleidžia nuo atsakomybės kibernetinių atakų metu padarytai žalai. Tad jei neturite tinkamų specialistų įmonės viduje – pagalbos vertėtų kreiptis į ekspertus iš išorės. Saugumui užtikrinti reikalingi trys etapai:

⇒ auditas;

⇒ techninių priemonių prevencija;

⇒ žmogiškųjų gebėjimų stiprinimo politika.

Atlikus auditą ir įvertinus saugumo spragas bei pažeidžiamiausias vietas, IT ekspertai atrinks efektyviausias priemones ir sprendimus, atitinkančius organizacijos finansines galimybes ir saugomos informacijos jautrumo lygį. Išorės specialistai taip pat apmokys darbuotojus bei paruoš veiksmų planą, kuris padės maksimaliai sumažinti kibernetinių atakų riziką.

Svarbu nepamiršti, kad vien įdiegti efektyvią saugumo sistemą nepakanka – ją reikia nuolat prižiūrėti, redaguoti atsižvelgiant į besikeičiančią situaciją įmonės viduje ar globaliu mastu. Būtent todėl ir reikalingi  profesionalūs IT saugumo specialistai, kurie atliks ne tik techninį, bet ir administracinį darbą, o prireikus suteiks visą reikiamą informaciją ir konsultacijas įmonės saugumo klausimais.

Visos naujienos
Kitos naujienos
2022 04 22
DELL produktų apžvalga

Norėdami pasiūlyti savo klientams patogiausius darbo įrankius, pirmia...

Skaityti
2022 03 30
„N-Able“ – nepakeičiamas įrankis efektyviai IT sistemų priežiūrai

Pastebime, kad su hibridinių darbo aplinkų evoliucija auga  skaitmeni...

Skaityti
2022 03 15
„GoIT“ atsinaujina – praneša apie brandą ir novatorišką požiūrį į IT

UAB „GoIT“, teikianti IT priežiūros paslaugas visose Baltijos šalyse,...

Skaityti
2022 02 24
„BIOK LAB“ įvertino „GoIT“ už reikšmingą IT indėlį

„BIOK LAB“ įvertino „GoIT“ kompetenciją ir reikšmingą IT indėlį kosme...

Skaityti
2021 12 10
Apie ką verta pagalvoti kai planuojate IT strategiją ateinantiems metams

Pavyzdžiui apie tai, kad IT yra sparčiausiai evoliucionuojanti ir bes...

Skaityti
2021 11 16
Iš Kibernetinio saugumo mokymų – saugaus elektroninio pašto vadovas

Visai neseniai, spalio mėnesį, NKSC pranešė apie itin išaugusį kibern...

Skaityti
2021 10 25
Kaip įrangos tiekėjai padeda sukurti efektyvesnę darbo aplinką?

Įrengiant naujas ar optimizuojant esamas kompiuterizuotas darbo vieta...

Skaityti
2021 10 15
Aktualiausios verslo klaidos, iki šiol keliančios grėsmę įmonės duomenų saugumui

Pagal Europolo pateikiamą kibernetinio saugumo statistiką Covid-19 pa...

Skaityti
2021 10 01
„N-Able“ įvertino GoIT komandą už reikšmingą indėlį į verslo augimą Lietuvoje

Vos prieš keletą metų kartu su kitomis IT ūkio priežiūros paslaugas t...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies