gegužės 30, 2022

Jei yra spyna – ją reikia kasdien rakinti: kodėl įmonėje verta diegti kibernetinio saugumo politiką?

Praėjusių metų kibernetinio saugumo statistika iškalbinga – bandymų įsilaužti ir pavogti  įmonių informaciją padaugėjo net 7 kartus, o didžiausia saugumo spraga išlieka žmogiškasis faktorius. Panašu, kad nemaža dalis verslų nenutuokia, kas yra kibernetinis saugumas ir kaip jį galima užtikrinti, todėl „Skaylink“ projektų vadovas Tadas Vilkas dalijasi gairėmis, kuriomis besivadovaujančios įmonės gali apsaugoti savo informaciją ir duomenis.

Dar 2019 m. Krašto apsaugos ministerijos nurodymu atlikta apklausa parodė, kad 74 proc. Lietuvos smulkaus ir vidutinio verslo įmonių nėra pasiruošusios ir nežino, kaip atremti galimas kibernetines atakas. Privačiame sektoriuje pažeidžiamiausiu išlieka smulkusis verslas, kuris neretai neturi pakankamai žmogiškų ir techninių išteklių informacijos saugumui užtikrinti. Pasirodo, dažnu atveju tai ne tik pinigų klausimas, bet ir paprasčiausias manymas, kad smulkaus verslo duomenys yra nesvarbūs ir neverti apsaugos.

Vis dėlto praktika rodo, kad įsilaužėliai atakuoja tiek didesnes, tiek mažesnes įmones, o įsilaužimo atveju patirti nuostoliai būna milžiniški. Nesvarbu, kokio dydžio jūsų verslas –  turima informacija yra kur kas vertingesnė nei atrodo iš pirmo žvilgsnio, todėl svarbu laiku investuoti į prevencines priemones.

Įmonėms skirtų technologinių kibernetinio saugumo sprendimų yra daugybė. Vienas jų –  „BTT Armour“ saugumo paslauga, apjungianti saugumo spragų identifikavimą, jų užkardymą ir nuolatinę „Microsoft365“ aplikacijų bei jose esančios informacijos apsaugą.

“BTT Armour” sprendimas leidžia įmonės saugumo būklę vertinati pasitelkus „Microsoft Secure Score“ įrankį ir po išsamios analizės parinkti tinkamiausią techninių priemonių įgyvendinimo planą.

Toks daugiasluoksnis saugumo modelis įmonėje leidžia palaikyti aukštą saugumo lygį ir įgalina šiuo metu itin aktualią nuotolinių darbo vietų saugą.

Verslo technologijų infastruktūros saugumą nuo A iki Z leidžia palaikyti ir britų saugumo milžinės „Sophos“ programinė įranga, kurios funkcijų paketas užtikrina kompleksinę IT ir Cloud infrastruktūros apsaugą, o Skaylink komandoje dirba keturi sertifikuoti „Sophos“ inžinieriai.

Tačiau net ir geriausi technologiniai sprendimai negali užtikrinti Jūsų įmonės saugumo, jei neskirsite pakankamai dėmesio žmogiškam faktoriui. Net ir geriausia spyna negali apsaugoti nuo įsilaužėlių, jei paprasčiausiai paliksite duris neužrakintas. Tokios „atvirų durų dienos“ įmonei gali atsiliepti labai skaudžiai: pavyzdžiui, skubotai atidaręs iš pažiūros įprastą laiške esančią nuorodą darbuotojas gali į svečius pakviesti kenkėjišką virusą, lauktuvių atnešantį milijoninius nuostolius.

Nepamirškite, kad socialinės inžinerijos metodus taikantys kibernetiniai nusikaltėliai geba manipuliuoti darbuotojų patiklumu ar paprasčiausiu IT žinių trūkumu, todėl kiekvienoje įmonėje turėtų būti įdiegta kibernetinio saugumo politika. Jos besilaikydami darbuotojai tampa budresni ir lengviau atpažįsta įtartinus laiškus ar užklausas, kuriomis siekiama pakenkti jūsų verslui.

Kviečiame peržiūrėti Tado Vilko parengtą pranešimą apie gerąsias saugumo praktikas organizacijose ir paprastas, bet labai veiksmingas priemones, kaip sumažinti žmogiškąsias rizikas ir išvengti didelių nuostolių.