Patarimai

Kibernetinis įmonės saugumas: ką privalo žinoti darbuotojai?

2018-02-05

inovaciju_biuras_kibernetinis_imones_saugumas_ilgas.jpg
Sausio 28-ąją buvo minima Europos duomenų apsaugos diena. Todėl ir mes siekiame atkreipti dėmesį į kibernetinį saugumą ne tik žmonėms, bet ir įmonėms. Skaičiuojama, kad praėjusiųjų metų pabaigoje Lietuvoje IT sistemos buvo atakuojamos vidutiniškai 140 kartų per dieną, taigi kibernetinių niekšelių akiratyje gali atsidurti kiekvienas. inovaciju_biuras_kibernetinis_imones_saugumas_2.jpg

Kibernetinės atakos nukreiptos ne tik į didžiulius koncernus ar valstybines institucijas, jos taip pat nėra jau toks retas reiškinys Lietuvoje. Prieš šalies bendroves išpuoliai, deja, rengiami kiekvieną dieną. Dažniausi – prieš internetines svetaines ar kitas bendrovių informacines sistemas, kurios užpuolamos DDoS atakomis (liet. paskirstytas atsisakymas aptarnauti). Nusikaltėliai neaplenkia ir įmonių kietųjų diskų – jų užšifravimas taip pat yra viena iš dažniausių atakų.

Pirmuoju atveju žala iš karto yra daroma įmonės finansams bei reputacijai: klientai negali prisijungti prie tinklapio, užsisakyti paslaugų ar pirkti internetinėje parduotuvėje. Antruoju – bendrovė nebegali naudotis savo sukaupta informacija, dokumentais ar kitais duomenimis. Tokiais atvejais programišiai už galimybę atgauti duomenis dažniausiai prašo išpirkos.

Vien per 2017 m. paskutinįjį ketvirtį užfiksuota 12960 atakų, o incidentų, dėl kurių buvo sutrikdomas elektroninių paslaugų teikimas, per 2017 m. padaugėjo net 400 proc.

inovaciju_biuras_kibernetinis_imones_saugumas_3.jpg

Silpnoji grandis – žmogus

Svarbu pabrėžti, jog siekiant užtikrinti kibernetinį įmonės saugumą, reikia investuoti ne tik į antivirusines programas, apsaugos nuo įsilaužimų sistemas, programinę įrangą, bet ir į nuolatinį darbuotojų švietimą, kadangi neretai žmogus, o ne technologiniai sprendimai tampa silpnąja grandimi. Pavyzdžiui, asmeniniams reikalams naudojami tokie patys kaip ir darbui slaptažodžiai ar programinės įrangos siuntimasis iš neoficialių puslapių – visa tai sukuria saugumo spragas, viliojančias nusikaltėlius. Žinoma, vieno saugumą užtikrinančio sprendimo nėra, tačiau pateikiame keletą taisyklių, kuriomis vadovaudamiesi darbuotojai gali užkirsti kelią atakoms.

Kaip apsisaugoti: 6 svarbiausi patarimai

Ką daryti, o ko vengti kiekvienam darbuotojui, turinčiam prieigą prie įmonės kompiuterio, telefono ir kaupiamų duomenų, kad informacija netaptų piktavalių programišių įkaite?

1. Dar kartą: slaptažodžiai!

Visus slaptažodžius rekomenduojama atnaujinti kas 3–6 mėnesius. Labai svarbu, kad jie skirtųsi ne tik nuo ankstesnių, bet ir tarpusavyje: naudojami asmeniniams ir darbiniams reikalams neturėtų sutapti. Juos kurkite kuo ilgesnius, naudokite didžiąsias ir mažąsias raides, įvairius skaičius bei simbolius.

2. Įtartina nuoroda

Gavote elektroninį laišką iš nepažįstamo asmens ar bendrovės, kuriame kviečiama paspausti nuorodą? Atkreipkite dėmesį į ją – ar ji atrodo vedanti į oficialų tinklapį, o gal ją sudaro neaiškių skaičių ir raidžių kratinys? Prieš spaudžiant – pasitarkite su IT skyriumi. Atminkite, kad kenksminga nuoroda gali būti atsiųsta ir iš jūsų draugo socialinio tinklo paskyros. Jei žinutė sukėlė įtarimą – susisiekite su draugu tiesiogiai arba pasikonsultuokite su savo IT padaliniu.

inovaciju_biuras_kibernetinis_imones_saugumas_1.jpg

3. Keisti elektroniniai laiškai ir skambučiai

Pakenkti gali ne tik laiškai su nuorodomis, bet ir be jų. Jei netikėtai gavote elektroninį laišką iš savo vadovo vadovo, su kuriuo jūsų įprastai nesieja tiesioginiai darbo ryšiai – neskubėkite dalintis prašoma informacija. Beje, menamas vadovo vadovas gali ir netikėtai paskambinti. Nepulkite diktuoti visko, ko jis prašo, bet pažadėkite perskambinti. Tuo metu susisiekite su IT skyriumi ar tiesioginiu vadovu.

4. Nuolatinis skylių lopymas

Ir vėl iššoko lentelė, siūlanti įdiegti operacinės sistemos naujinius, o jūs tam visai neturite laiko? Tuomet pažymėkite, kada artimiausiu metu diegimas galėtų prasidėti. Naujiniai – tai tarsi seno namo skylių, pro kurias gali patekti programišiai, lopymas.

5. Kai iniciatyvumas pridaro žalos

Radote naują programą ar įrankį, kuris galėtų būti naudingas darbe? Neskubėkite jo diegti į savo įrenginį – patikrinkite ar puslapis oficialus, taip pat – ar egzistuoja atsiliepimai apie pačią programą. Be to, rekomenduojama nediegti programinės įrangos, kurios nepatvirtina IT ūkio vadovas ar už tai atsakingi darbuotojai.

inovaciju_biuras_kibernetinis_imones_saugumas_4.jpg6. Turėkite atsargines kopijas

Kalbant apie kibernetinį įmonės saugumą, posakis „tikėkis geriausio, ruoškis blogiausiam“ labai tinka. Pasirūpinkite, kad turėtumėte svarbiausios informacijos kopijas vietose, nesusijusiose su įprastai darbui naudojamais įrenginiais, pavyzdžiui, debesų platformose arba išoriniuose diskuose.

Atsargumas svarbus ne tik įmonėje bet ir asmeniniame gyvenime. Straipsnyje „Žiūrėk, ką siunti arba  apie tai, kokius duomenis patiki diegiamai programėlei“.

Skaitykite