fbpx
2018-10-02

Kaip susidoroti su kasdien augančiomis grėsmėmis?

Nors kibernetinio saugumo sąvoka žinoma daugeliui, apie tai rimčiau susimąstome tik tuomet, kai atakas patiriame patys arba tai nutinka mūsų artimoje aplinkoje. Deja, laiku nesiėmus reikiamų veiksmų, bet koks kibernetinis išpuolis gali sukelti itin skaudžias pasekmes: nuo prarastų asmens duomenų iki pasisavinamų lėšų ar visiškai užblokuojamų svarbių failų.

2017 metais pristatytas Pasaulinis kibernetinio saugumo indeksas parodė, kad Lietuva yra tik 57-oje sąrašo vietoje. Nepaisant valstybėje galiojančių Kibernetinio saugumo ar Asmens duomenų apsaugos įstatymų, įmonės vis dar pernelyg vangiai reaguoja į šių teisės aktų reikalavimų įgyvendinimą ir jiems neskiria reikiamo dėmesio.

Atakuojami ir maži verslai

Pagrindinė priežastis, dėl kurios Lietuvos kibernetinio saugumo lygis toks žemas yra ta, jog organizacijos neįvertina incidentų galimos žalos ir apie prieš juos įvykdytas atakas sužino tik iš trečiųjų šalių. Mes girdime apie įsilaužimus į duomenų sistemas, jų viešinimą, šantažavimą ir kitus kibernetinius nusikaltimus, tačiau vis dar galvojame, kad tai vyksta kažkur kitur ir mūsų nepalies. Visgi statistika rodo ką kita: vien gegužės mėnesį visame pasaulyje aptikta ~17 mln. kibernetinių atakų prieš įvairias organizacijas. Svarbiausia tai, kad dažniau atakuojamos ne didelės bendrovės, o jautriausia ir labiausiai pažeidžiama grandis – maži verslai.

Vien antivirusinės programos nepakanka

Ne reta organizacija IT išlaidoms skiria kiek mažiau nei reikėtų resursų kibernetiniam saugumui. Vadovams ar kitiems atsakingiems asmenims atrodo, kad norint užtikrinti IT saugumą pakanka tik šiek tiek techninių priemonių, tokių kaip antivirusinės programos ar patikimi slaptažodžiai. Taip pat neatsižvelgiama į tai, kad dažnas darbuotojas nė neturi reikiamų žinių ar įgūdžių, kaip reikėtų elgtis, kad nekiltų kibernetinė grėsmė, ir kokių veiksmų imtis jai atsiradus.

Dažnu atveju saugumo organizavimas patikimas žmonėms (dažnai nedidelę patirtį turintiems kolegoms), kurie neturi pakankamai kompetencijų įdiegti kibernetiniam saugumui reikalingas sistemas ar kolektyvą apmokyti veiksmų, galinčių padėti jų išvengti. Praktika rodo, kad įmonės į situaciją sureaguoja ir veiksmų imasi tik tuomet, kai jau reikia gesinti gaisrą, tad mes vis dar neturime išsiugdę įpročio užbėgti įvykiams už akių ir iš anksto apsisaugoti nuo galimų grėsmių. Paprastai laimi tos organizacijos, kurios kviečia savo patikimą IT partnerį diskutuoti ir ieškoti būtent Jų situacijai pritaikytų sprendimų.

Kaip pagerinti kibernetinį saugumą?

Pasiteisinimus, kad organizacija neturi kvalifikuoto asmens ar IT specialisto, kuris būtų atsakingas už duomenų saugumą, neatleidžia nuo atsakomybės kibernetinių atakų metu padarytai žalai. Tad jei neturite tinkamų specialistų įmonės viduje – pagalbos vertėtų kreiptis į ekspertus iš išorės. Saugumui užtikrinti reikalingi trys etapai:

⇒ auditas;

⇒ techninių priemonių prevencija;

⇒ žmogiškųjų gebėjimų stiprinimo politika.

Atlikus auditą ir įvertinus saugumo spragas bei pažeidžiamiausias vietas, IT ekspertai atrinks efektyviausias priemones ir sprendimus, atitinkančius organizacijos finansines galimybes ir saugomos informacijos jautrumo lygį. Išorės specialistai taip pat apmokys darbuotojus bei paruoš veiksmų planą, kuris padės maksimaliai sumažinti kibernetinių atakų riziką.

Svarbu nepamiršti, kad vien įdiegti efektyvią saugumo sistemą nepakanka – ją reikia nuolat prižiūrėti, redaguoti atsižvelgiant į besikeičiančią situaciją įmonės viduje ar globaliu mastu. Būtent todėl ir reikalingi  profesionalūs IT priežiūros ir saugumo specialistai, kurie atliks ne tik techninį, bet ir administracinį darbą, o prireikus suteiks visą reikiamą informaciją ir konsultacijas įmonės saugumo klausimais.

Visos naujienos
Kitos naujienos
2024 02 12
GoIT veiklos plėtra tarptautinėje arenoje

UAB „GoIT“, teikianti IT priežiūros paslaugas visose Baltijos šalyse,...

Skaityti
2024 01 10
Leafood – kai inovacijos ir tvarumas žengia koja kojon

GoIT bendradarbiavimas su bendrove „Leafood” prasidėjo visai neseniai...

Skaityti
2023 11 22
GoIT eksperto nuomone, vienas patogiausių įrankių verslo augimo valdymui – debesijos paslaugos

Augimas - dažniausiai tokį tikslą įmonė sau kelia norėdama padidinti ...

Skaityti
2023 09 14
Kas naujo IT paslaugų outsourcing’e – komentuoja T. Kirchovas

Remiantis „GoIT“ patirtimi, pastaraisiais metais kibernetinio saugumo...

Skaityti
2023 07 28
GoIT įžvalgos po vizito DELL EMC gamykloje

Duomenų apsauga bei inovacijos technologijų srityje yra bene didžiaus...

Skaityti
2023 07 26
AB „LINAS“ sėkminga patirtis – tvarus požiūris į aplinką ir dešimtmetį trunkanti partnerystė

Vienas seniausių Lietuvos natūralių lininių audinių gamintojų AB „LIN...

Skaityti
2023 04 04
Top 3 GoIT technologinės įžvalgos arba apie ką reikia pagalvoti šiais metais?

Pernai metais Lietuvą ir pasaulį sukrėtė ne vienas kibernetinis nusik...

Skaityti
2023 03 10
Ekspertai pastebi: dirbtinis intelektas ChatGPT tampa grėsmingu įrankiu piktavalių rankose

Praeitais metais sensacingai pristatytas pokalbių robotas ChatGPT išn...

Skaityti
2023 01 24
Ačiū 2022-iesiems, sveiki – 2023-ieji!

Prieš ambicingai planuodami naujų metų tikslus tradiciškai „GoIT“ kom...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies