Kibernetinės atakos priskiriamos prie greičiausiai populiarėjančių nusikaltimų, sukeliančių vis didesnius verslo sutrikimus. Dėl šios priežasties neatsiejama dalimi verslo gyvybingumui ir plėtrai tampa kibernetinis saugumas.
Kas tai?
Kibernetinis saugumas – tai veiksmai, kurių imamasi norint apsaugoti kibernetinę aplinką ir užtikrinti informacinėmis sistemomis perduodamos ar jose tvarkomos elektroninės informacijos prieinamumą, vientisumą bei konfidencialumą.
Vientisumas (angl. Integrity) – užtikrinimas, kad informacija ir duomenys yra teisingi, nėra atsitiktinai ar neteisėtai pakeisti ir sunaikinti. Duomenys dažniausiai suklastojami dėl kenkimo programinės įrangos ar neteisėto užvaldymo, techninės ar programinės įrangos gedimo.
Prieinamumas (angl. Availability) – užtikrinimas, kad visada yra prieiga prie tam tikros informacijos, duomenų bazės ar kitų elektroninių paslaugų.
Konfidencialumas (angl. Confidentiality) – užtikrinimas, kad bet kokia įmonės, klientų ar verslo partnerių informacija yra pasiekiama tik įgaliotiems asmenims, kuriems yra būtina žinoti, ir jiems suteikta tokia prieiga.
Didžiausias iššūkis – budrumas
Kibernetiniai incidentai gali grėsti visur, o bandymų įsilaužti į įmonių tinklus ar darbuotojų paskyras skaičius tik didėja, ir mažai tikėtina, kad ši tendencija artimiausiu metu keisis. Būtina suvokti, kad kibernetinės atakos auka gali tapti kiekviena įmonė, nepriklausomai nuo dydžio, vykdomos veiklos ar naudojamų kibernetinio saugumo priemonių modernumo.
10 pirmųjų žingsnių kibernetinio atsparumo link
Būtina pabrėžti, kad ne visada tikslingai taikomasi į vieną ar kitą įmonę – programišiai dažnai naudoja automatizuotus įrankius atakoms vykdyti ir taikosi į įmones, nesirūpinančias savo kibernetine higiena ir bazinėmis apsaugos priemonėmis. Tinkamai pasirinktos techninės priemonės, nustatytos taisyklės bei darbuotojų saugumo sąmoningumo ugdymas, gali sumažinti kibernetinių incidentų riziką.
Siekdami padėti smulkiajam ir vidutiniam verslui stiprinti savo kibernetinį atsparumą pateikiame gerąsias praktikas, kurios apima bazinį saugos lygį:
1. Slaptažodžių politika – įsitikinkite, kad Jūsų įmonėje yra laikomasi saugaus slaptažodžio kūrimo ir naudojimo principų.
2. Kelių žingsnių autentifikavimas – jei yra galimybė, naudokite aukštesnio lygio apsaugos priemones, kad galėtumėte saugiai naudotis savo svarbiausiomis paskyromis.
3. Antivirusinės programos – apsaugokite įmonės kompiuterius ir kitus įrenginius nuo kenkimo programų ir užkrėstų dokumentų.
4. Automatiniai atnaujinimai – įsitikinkite, kad įmonės kompiuteriai bei įrenginiai turi įdiegtą naujausią programinę įrangą.
5. Atsarginės duomenų kopijos – apsaugokite savo įmonės dokumentus nuo informacijos nutekėjimo, vagysčių ar kitų nelaimių.
6. Prieigos kontrolė – žinokite, kokie žmonės gali pasiekti svarbią įmonės informaciją.
7. Išmokyti darbuotojai – sumažinkite žmogaus klaidų riziką savo įmonėje.
8. Darbo ir asmeninių prietaisų atskyrimas – įsitikinkite, kad darbuotojai saugiai naudojasi savo įrenginiais.
9. Ugniasienės – sukurkite saugią neutralią zoną tarp interneto ir Jūsų įmonės.
10. Saugus bevielis tinklas – neleiskite, kad Jūsų maršrutizatorius taptų atviromis durimis programišiams patekti į Jūsų įmonės tinklą.
Svarbu pažymėti, kad kibernetinis saugumas nėra baigtinis procesas, įmonės turi rūpintis IT higiena ir būti budrios nuolatos.
Daugiau sprendimų verslui – BTT Armour.
SOPHOS, kai saugu iš esmės.
