+370 700 44914 | info@goit.lt

Kaip susidoroti su kasdien augančiomis grėsmėmis?

FoTO5

Nors kibernetinio saugumo sąvoka žinoma daugeliui, apie tai rimčiau susimąstome tik tuomet, kai atakas patiriame patys arba tai nutinka mūsų artimoje aplinkoje. Deja, laiku nesiėmus reikiamų veiksmų, bet koks kibernetinis išpuolis gali sukelti itin skaudžias pasekmes: nuo prarastų asmens duomenų iki pasisavinamų lėšų ar visiškai užblokuojamų svarbių failų.

2017 metais pristatytas Pasaulinis kibernetinio saugumo indeksas parodė, kad Lietuva yra tik 57-oje sąrašo vietoje. Nepaisant valstybėje galiojančių Kibernetinio saugumo ar Asmens duomenų apsaugos įstatymų, įmonės vis dar pernelyg vangiai reaguoja į šių teisės aktų reikalavimų įgyvendinimą ir jiems neskiria reikiamo dėmesio.

 

>>> Atakuojami ir maži verslai

 

Pagrindinė priežastis, dėl kurios Lietuvos kibernetinio saugumo lygis toks žemas yra ta, jog organizacijos neįvertina incidentų galimos žalos ir apie prieš juos įvykdytas atakas sužino tik iš trečiųjų šalių. Mes girdime apie įsilaužimus į duomenų sistemas, jų viešinimą, šantažavimą ir kitus kibernetinius nusikaltimus, tačiau vis dar galvojame, kad tai vyksta kažkur kitur ir mūsų nepalies. Visgi statistika rodo ką kita: vien gegužės mėnesį visame pasaulyje aptikta ~17 mln. kibernetinių atakų prieš įvairias organizacijas. Svarbiausia tai, kad dažniau atakuojamos ne didelės bendrovės, o jautriausia ir labiausiai pažeidžiama grandis – maži verslai.

 

>>> Vien antivirusinės programos nepakanka

 

Ne reta organizacija IT išlaidoms skiria kiek mažiau nei reikėtų resursų kibernetiniam saugumui. Vadovams ar kitiems atsakingiems asmenims atrodo, kad norint užtikrinti IT saugumą pakanka tik šiek tiek techninių priemonių, tokių kaip antivirusinės programos ar patikimi slaptažodžiai. Taip pat neatsižvelgiama į tai, kad dažnas darbuotojas nė neturi reikiamų žinių ar įgūdžių, kaip reikėtų elgtis, kad nekiltų kibernetinė grėsmė, ir kokių veiksmų imtis jai atsiradus.

Dažnu atveju saugumo organizavimas patikimas žmonėms (dažnai nedidelę patirtį turintiems kolegoms), kurie neturi pakankamai kompetencijų įdiegti kibernetiniam saugumui reikalingas sistemas ar kolektyvą apmokyti veiksmų, galinčių padėti jų išvengti. Praktika rodo, kad įmonės į situaciją sureaguoja ir veiksmų imasi tik tuomet, kai jau reikia gesinti gaisrą, tad mes vis dar neturime išsiugdę įpročio užbėgti įvykiams už akių ir iš anksto apsisaugoti nuo galimų grėsmių. Paprastai laimi tos organizacijos, kurios kviečia savo patikimą IT partnerį diskutuoti ir ieškoti būtent Jų situacijai pritaikytų sprendimų.

 

>>> Kaip pagerinti kibernetinį saugumą?

 

Pasiteisinimus, kad organizacija neturi kvalifikuoto asmens ar IT specialisto, kuris būtų atsakingas už duomenų saugumą, neatleidžia nuo atsakomybės kibernetinių atakų metu padarytai žalai. Tad jei neturite tinkamų specialistų įmonės viduje – pagalbos vertėtų kreiptis į ekspertus iš išorės. Saugumui užtikrinti reikalingi trys etapai:

  • auditas;
  • techninių priemonių prevencija;
  • žmogiškųjų gebėjimų stiprinimo politika.

Atlikus auditą ir įvertinus saugumo spragas bei pažeidžiamiausias vietas, IT ekspertai atrinks efektyviausias priemones ir sprendimus, atitinkančius organizacijos finansines galimybes ir saugomos informacijos jautrumo lygį. Išorės specialistai taip pat apmokys darbuotojus bei paruoš veiksmų planą, kuris padės maksimaliai sumažinti kibernetinių atakų riziką.

Svarbu nepamiršti, kad vien įdiegti efektyvią saugumo sistemą nepakanka – ją reikia nuolat prižiūrėti, redaguoti atsižvelgiant į besikeičiančią situaciją įmonės viduje ar globaliu mastu. Būtent todėl ir reikalingi  profesionalūs IT saugumo specialistai, kurie atliks ne tik techninį, bet ir administracinį darbą, o prireikus suteiks visą reikiamą informaciją ir konsultacijas įmonės saugumo klausimais.

‹ Grįžti