Kibernetinis saugumas: Covid-19 įtaka sistemų saugumui ir kaip rūpintis informacijos sauga?

Šį spalį prasidėjo jau 8-tus metus iš eilės organizuojamas Europos kibernetinio saugumo mėnuo, siekiantis padidinti ES piliečių saugumą internete ir kurio šių metų pagrindinis šūkis: „Prieš spausdamas pagalvok” (angl. Think Before U Click). Kai kas pagalvotų, jog tai eilinė akį traukianti antraštė, nes ar šiais laikais yra dar nors vienas žmogus negirdėjęs frazės: kibernetinis saugumas? […]

kibernetinis saugumas blogo logo

Šį spalį prasidėjo jau 8-tus metus iš eilės organizuojamas Europos kibernetinio saugumo mėnuo, siekiantis padidinti ES piliečių saugumą internete ir kurio šių metų pagrindinis šūkis: „Prieš spausdamas pagalvok” (angl. Think Before U Click). Kai kas pagalvotų, jog tai eilinė akį traukianti antraštė, nes ar šiais laikais yra dar nors vienas žmogus negirdėjęs frazės: kibernetinis saugumas?

Vienaip ar kitaip apie grėsmes internete yra girdėjęs daugelis, tačiau vien sąvokų ar terminų žinojimas nuo kibernetinių  grėsmių neapsaugo. Šiuolaikinės atakos yra vis sunkiau pastebimos ir dažnai taip gerai apgalvotos, kad nustebina net visko mačiusius saugumo ekspertus.
Europos kibernetinio saugumo mėnuo 2020
Europos kibernetinio saugumo mėnuo 2020

Ar įmonių kibernetinis saugumas yra iliuzija?

Norvegija, būdama viena iš technologiškai pažangiausių šalių kasmet atlieka apklausą, kurios tikslas išsiaiškinti kaip keičiasi organizacijų požiūris į kibernetinį saugumą privačiame ir viešame sektoriuose. Surinkti rezultatai rodo, jog didžioji dalis Norvegijos įmonių 2019 metais nepatyrė jokių kibernetinio saugumo atakų.
Bet ar tikrai ši apklausa atspindi realią situaciją? Remiantis mūsų vidine įrašų statistika, surinkta iš viešai prieinamų serverių, VPN įrenginių, internetinių parduotuvių platformų bei daiktų interneto įrenginių (angl. Internet of Things) matome, jog kenkėjiškos atakos yra rengiamos nuolat.
Visma saugumo ekspertas Espen Agnalt Johansen

Visma produktų saugumo ekspertas Espen Agnalt Johansen

Pasak „Visma“ produktų saugumo eksperto Espen Agnalt Johansen atlikta apklausa, tik patvirtina faktą, jog 91% apklaustųjų apie kibernetinių atakų egzistavimą net nežino arba žino minimaliai. Negana to, apklausos rezultatai parodė, jog 59% organizacijų kibernetines atakas aptinka visiškai atsitiktinai, o tai reiškia, kad organizacijos vis dar neturi nusistovėjusių ir gerai prižiūrimų saugumo sistemų bei aiškiai apibrėžtos informacijos saugos politikos.

59% organizacijų kibernetines atakas aptinka visiškai atsitiktinai, o tai reiškia, kad organizacijos vis dar neturi nusistovėjusių ir gerai prižiūrimų saugumo sistemų bei aiškiai apibrėžtos informacijos saugos politikos.

Visma SeCon

Džiugina tai, kad šiuo metu apie 77% Norvegijos bendrovių teigia didinančios darbuotojų sąmoningumą apie duomenų saugą ir galimas internetinių atakų grėsmes. Žinoma, prie to prisidėjo ne tik didėjantis žmonių informacinių technologijų raštingumas, bet ir 2018 metais naujai įvesti GDPR reglamentai.

Problema išryškėjo Covid-19 metu

Toliau analizuojant apklausos rezultatus, pagrįstai galime kelti klausimą: „O kiek, iš tikrųjų, mūsų verslai yra saugūs ir atsparūs kibernetinėms atakoms?“.
Juk visa ši statistika surinkta 2019 metais, kai dar visas pasaulis nebuvo sukaustytas globalinės pandemijos, kurios metu įmonės masiškai pradėjo keltis į internetinę erdvę. Akivaizdu, jog kuo daugiau naujokų rinkoje, tuo jie tampa patrauklesniais taikiniais kibernetinėms atakoms vykdyti.

„Akivaizdu, jog kuo daugiau naujokų rinkoje, tuo jie tampa patrauklesniais taikiniais kibernetinėms atakoms vykdyti.

Stebint bendras kibernetinio saugumo tendencijas pasaulyje Covid-19 metu rizikos padidėjo dėl kelių priežasčių, dėl kurių anksčiau nereikėdavo tiek jaudintis. Pavyzdžiui, nėra su kuo pasitarti norint patikrinti gautą įtartiną prašymą ar laišką, taipogi dirbant iš namų sumažėja jautrios informacijos konfidencialumas, nes vardan patogumo darbuotojai neretai naudoja savo asmeninius įrenginius, kurie paprastai būna prasčiau apsaugoti.
Darbuotoja dirbanti iš namų

Darbas iš namų padidino kibernetinio saugumo grėsmes 

Toks skubotas darbų perorganizavimas įmonėse, kad darbuotojai galėtų dirbti iš namų, susilpnina bendrą organizacijos informacijos saugą. Ypatingai su tą tiesiogiai pajuto įmonės, kurios niekada netaikė darbo iš namų praktikos ir nebuvo tinkamai paruošusios darbuotojui suteikti prieigos prie vidinių sistemų. Kita vertus, yra ir maža dalis organizacijų, kurių verslo specifika neleidžia dirbti iš namų, tad jų bendras informacijos saugos lygis išlieka beveik nepakitęs.
Štai keli naudingi patarimai padėsiantys sumažinti kibernetinių atakų tikimybę dirbant iš namų:

  • Naudokitės naujausia antivirusine programine įranga
  • Neleiskite naudotis darbiniais įrenginiais šeimos nariams
  • Naudokite tik saugius VPN
  • Naudokite centralizuotas duomenų saugojimo sistemas
  • Apsaugokite savo namų belaidį tinklą, nustatydami stiprų slaptažodį
  • Naudokitės bent dviejų faktorių autentifikacija
  • Pastebėjus, ką nors įtartino, nedelsiant susisiekite su savo organizacijos IT komanda

Kaip Visma Lietuva prisideda prie kibernetinio saugumo suvokimo didinimo?

Kaip didelė IT organizacija, kurianti aukščiausios kokybės produktus ir vien Lietuvoje vienijanti daugiau nei 360 IT inžinierių, jaučiame atsakomybę, kad mūsų darbuotojai būtų susipažinę su naujausiomis kibernetinio saugumo technologijomis.
Mūsų saugumo ekspertai kaupia patirtį dalyvaudami įvairiose konferencijose: OWASP, AppSec, DefCon, Disobey ir kt., taip nuolat dalindamiesi žiniomis ir praktikomis ne tik tarpusavyje, bet ir bendraudami su kolegomis iš kitų šalių. Ir, žinoma, niekas taip gerai nepadeda tobulėti kaip įvairūs Visma grupės organizuojami vidiniai turnyrai, kuriuose Visma Lietuva programuotojai nuolat patenka tarp geriausių. Taip kuriama teigiama darbo aplinka, kurioje vyksta nuolatinis žinių dalinimąsis, o tai yra svarbus elementas norint tobulėt.
Visma kibernetinio saugumo turnyras

Visma Security komandų organizuojamas turnyras

Suprantame, kad kibernetinio saugumo raštingumas atsiranda, tik kuo dažniau ir garsiau kalbant apie galimas grėsmes ir būdus kaip jų išvengti. Nuolat dalinamiesi savo sukaupta patirtimi, skatiname kitas organizacijas sekti mūsų pavyzdžiu. Išgirsti mūsų programuotojus kalbančius apie saugumą galima OWASP susitikimuose ar dalyvaujant mūsų organizuojamuose  specializuotuose kibernetinio saugumo mokymuose
Taigi pabaigai, visus kviečiame dalyvauti virtualioje saugumo konferencijoje: Visma SecCon 2020. Nereikia net registruotis, tad nieko nelauk, pasitark su komanda ir lapkričio 11 d. įtrauk konferenciją į savo dienotvarkę!
Visma Security Conference 2020

Most popular

  • Azets komanda – kas svarbu skaitmenizuojant verslo procesus?

    Ar kada norėjote, jog visi gauti popieriniai laiškai, sąskaitos ir kiti dokumentai imtų ir taptų elektroniniai? O gal būtų patogu matyti visą su darbo užmokesčiu, grafiku bei atostogomis susijusią informaciją vienoje vietoje? Pateikti atostogų prašymus ar pranešti, jog susirgote? Tokias sistemas ir dar daugiau kuriame mes – Azets komandos IT specialistai. Nors kolegų rate ir […]

  • Cloudblogmin

    Journey to serverless

    In this article I will tell more about the journey to serverless. I will explain the reasons why we have decided to move from traditional Virtual Machines to Serverless framework and AWS services, I will introduce components of architecture and lastly, I will reveal our future work. I’ve joined my new team recently and it […]