Kibernetinės
atakos – tai žymiai platesnio masto problema nei konfidencialios informacijos
nutekėjimas. Duomenų iškraipymas, suklastojimas, tapatybės vagystė, veiklos
procesų, gamybos paralyžius, reputacijos nuostoliai ir net įmonės bankrotas –
tuo gali pasibaigti saugumo ignoravimas.
Vienos
iš „Kibernetinio saugumo konferencijos įžvalgiam verslui 2016“ organizatorės
asociacijos „Infobalt“ projektų vadovas Gintaras Krušinskas teigia, jog saugotis
reikia ne tik „blogiukų“, bet ir techninių problemų, netyčinių ar neatsakingų
personalo veiksmų. Įsilaužimai ir kitos saugumo problemos gali būti net
nepastebėtos arba pastebėtos „post factum“, todėl šioje srityje labai svarbią
vietą užima prevencija.
Lemiamas
veiksnys – duomenų vertė
Dažnai
klaidingai manoma, kad didelei įmonei ar organizacijai reikia imtis didesnių
saugumo priemonių nei mažesnei. Pasak „Santa Monika Networks“ techninio
skyriaus vadovo, IT saugumo konsultanto Arvydo Žvirblio, dažniausiai didelės
įmonės turi daugiau turto, kurį reikėtų saugoti, bet kartais maža įmonė gali jo
turėti ir daugiau. Visų pirma reikia įsivertinti, kokia yra įmonės informacijos
vertė ir tik tada nuspręsti, kokio dydžio investicijų reikia, norint užtikrinti
konfidencialios informacijos saugą.
„Maža
įmonė, užsiimanti tyrimais, patentų kūrimu ar panašia veikla dėl didelės
informacijos vertės yra labai patrauklus grobis kibernetiniams nusikaltėliams. Tokios
įmonės turi pakankamai daug investuoti, kad apsisaugotų nuo įsibrovėlių.
Tačiau, jei įmonės informacija ne tokia svarbi arba netgi vieša, tai net jos
nutekinimas neturės didelės įtakos įmonės veiklai. Tokia įmonė, žinoma, gali investuoti
mažiau“, – sako A. Žvirblis.
Užtikrinant
saugumą, daug lemia ir įmonės ar organizacijos vadovų požiūris. A. Žvirblio
teigimu, įmonė turi mąstyti taip, tarsi būtų nuolatinio pavojaus būsenoje.
Jeigu galvojama, kad yra visiškai saugu, tai, greičiausiai, kažko nepastebime.
Įmonės kibernetinio saugumo strategija, sistema turi būti lanksti, dinamiška,
nuolatos tobulinama, kad galėtų reaguoti į greitai besikeičiančią aplinką. O
tam reikia pastovaus dėmesio šiai sričiai, pakankamų žmogiškųjų ir finansinių
resursų.
Prioritetas
– klientų duomenys
Logistikos
bendrovė „Rhenus Svoris“ pabrėžia investavimo į kompiuterinių tinklų saugumą ir
patikimumą svarbą.
„Mūsų
informacinės sistemos yra integruotos su klientų sistemomis, todėl naudojame
modernias apsaugos nuo žalingo poveikio iš išorės priemones. Įdomu, kad įmonės,
kurios patiki duomenis paslaugų teikėjui, dažniausiai net neklausia, ar juos
atiduoda į patikimas rankas. Gal tas tiekėjas ir geras, bet kaip jis užtikrina
gaunamos ir saugomos informacijos saugą? Neabejoju, kad daugumos ypač
smulkesnių mūsų sektoriaus įmonių duomenys yra nuogi“, – teigia bendrovės
„Rhenus Svoris“ generalinis direktorius, Lietuvos verslo konfederacijos
prezidiumo narys Arūnas Bertašius.
Apsaugą
nuo kibernetinių atakų ir bandymų neleistinai prieiti prie duomenų įmonė
užtikrina naudodama visą kompleksą priemonių ir procedūrų: specialias
ugniasienes, tinklo stebėjimo programinę įrangą, kurios versijos yra nuolat
atnaujinamos. Bendrovė planuoja diegti programas, kurios užtikrins duomenų
saugumą netgi išnešus juos iš įmonės laikmenoje. Juos atidaryti bus galima tik
turint autorizuotą prieigą.
A.Bertašius
sako, jog naujos technologijos kainuoja ir tai nėra toks dalykas, kurį vieną
kartą nusiperki ir turi. Duomenų vagys ir virusai tampa pažangesni, todėl
programas ir įrangą reikia nuolat atnaujinti. Visgi, anot A. Bertašiaus,
investicijos, palyginti su galima žala ir reputacijos praradimu, yra santykinai
nedidelės.
Atakos
neaplenkia ir išmaniųjų telefonų
Išmanieji
telefonai tapo neatsiejama verslo ir organizacijų vadovų bei IT specialistų
kasdienybe. Dėl tokio išmaniųjų telefonų įsigalėjimo versle, į paviršių iškilo
ir su jais susijusios kibernetinio saugumo klaidos. Pagrindinės jų – patiklus
naudojimasis nežinomų tiekėjų ar nelegalia programine įranga.
„Svarbu,
kad įmonės savo veiklos efektyvumui gerinti rinktųsi sprendimus iš patikimų, turinčių
ilgametę patirtį tiekėjų. Taip pat reikėtų vengti sprendimų ar paslaugų,
kuriomis siūloma pasinaudoti nemokamai“, – pataria „Omnitel“ žinių ir
kompetencijų valdymo koordinatorius Rimvydas Jurkuvėnas.
Pametus
telefoną, šis gali patekti į netinkamas rankas. Todėl, R. Jurkuvėno teigimu,
svarbu kuo greičiau apsaugoti esamą informaciją išmaniajame įrenginyje, bandyti
atgauti telefoną arba nuotoliniu būdu ištrinti duomenis. Taip užkertamas kelias
konfidencialios informacijos nutekėjimui ir virusų patekimui. Verslui tai gali
reikšti didelius finansiniai nuostolius, darbo veiklos sutrikdymą ar net
bankrotą.
Lietuvos
verslo konfederacija (LVK) kartu su asociacija „Infobalt“ balandžio 28 d. organizuoja
renginį „Kibernetinio saugumo konferencija įžvalgiam verslui 2016“, kurios metu
ekspertai pasidalys įžvalgomis apie galimas informacijos nutekinimo
grėsmes ir būdus, kaip to išvengti. Viskas apie konferenciją: https://lvk.lt/lt/renginiai/seminarai/kibernetinio-saugumo-konferencija-izvalgiam-verslui-2016