Lietuvoje reikšmingus saugos incidentus ir jų poveikį veiklai patyrė gerai žinomos organizacijos: „Ignitis grupė“, „Linas Agro“, naujienų agentūra BNS, Valstybinė mokesčių inspekcija, Vilniaus kolegija, Vilnius Tech universitetas, Vilniaus rajono savivaldybės administracija, Lietuvos šaulių sąjunga ir kitos žinomos įstaigos.
Remiantis Nacionalinio kibernetinės saugos centro ataskaita, per 2023 m. Lietuvoje buvo registruoti 2 378 kibernetiniai incidentai, tarp kurių 12 % augo pavojingesnių, vidutinės kategorijos incidentų, skaičius. Didžiausią žalą darė elektroninius duomenis užšifruojantys ir išpirkos reikalaujantys virusai, DDoS atakos, tiekimo grandinės ir socialinės inžinerijos principais kurtos atakos.
Kibernetiniai nusikaltimai verslui kainuoja milijardus eurų kasmet, o pasekmės – prarasti duomenys, reputacijos krizės ir net veiklos sustabdymas – gali būti nepataisomos. Tai rodo, kad duomenų apsauga nėra vien tik techninis klausimas, bet ir strateginis verslo prioritetas.
Saugumas kaip prioritetas
Investicijos į saugumą nėra tik technologinis sprendimas – tai strateginis verslo pasirinkimas. Tinkamai valdomos prieigos, modernios technologijos ir aiškiai apibrėžtos atsakomybės užtikrina, kad įmonė išliks konkurencinga, o jos duomenys – saugūs.
„Saugumas jau nėra antrinė sritis, kur galima taupyti. Tai būtinybė, nes pasekmės gali būti katastrofiškos tiek finansine išraiška, tiek reputacijos, tiek veiklos tęstinumo prasme“, – dalinasi Aurelijus Tutkus, patyręs IT vadovas.
Ataskaitų siuntimas el. paštu – dažna verslo problema
Tradicinės ataskaitos, siunčiamos el. paštu, yra viena nesaugiausių duomenų pateikimo formų.
„Jei jūsų įmonės duomenys yra pas ataskaitų kūrimo paslaugas teikiantį IT partnerį, negalite kontroliuoti, kaip duomenys saugomi ir ar laikomasi tinkamų saugos standartų. Toks požiūris verslui itin rizikingas“, – sako Aurelijus.
Sukčiai dažnai taikosi į el. paštą, nes tai viena lengviausiai pažeidžiamų sistemų. Pavogus bent vieną failą, kuriame gali būti konfidencialūs ar asmens duomenys, įmonė rizikuoja veiklos stabilumu. Modernios praktikos skatina pereiti prie interaktyvių analitinių sprendimų, kurie leidžia realiuoju laiku filtruoti ir analizuoti duomenis pagal konkrečiam asmeniui suteiktą prieigą. Šis būdas apsunkina ataskaitų persiuntimą konkurentams ar į privačias el. pašto dėžutes. Be to, darbuotojui išėjus iš darbo, jis netenka prieigų prie įmonės duomenų.
Rizika kyla per tiekėjus
Remiantis tyrimais, net 50 % visų įsilaužimų įvyksta per neatsakingus tiekėjus, kurie saugai neskiria pakankamo dėmesio. Vieni garsiausių pasaulyje atvejų – „Walmart“ incidentai, kai įsilaužėliai patekdavo į įmonės sistemas per paslaugų tiekėjus, net ir itin smulkius. Situacijos rodo, kaip svarbu griežtai valdyti tiekėjų prieigas ir užtikrinti, kad svarbiausi įmonės duomenys liktų įmonės viduje.
Gerosios praktikos: duomenys ir jų kontrolė įmonės viduje
Modernios įmonės supranta, kad duomenų prieigos kontrolė privalo likti viduje. Užuot perdavus duomenis tiekėjams, reikia kurti atskiras vidines aplinkas, skirtas programavimui ir testavimui, kuriose tiekėjams suteikiama ribota prieiga. Tokios prieigos turi būti apsaugotos kelių veiksnių autentifikacija ir kontroliuojamos griežtai apibrėžtomis taisyklėmis.
„Idealiu atveju, tiekėjo prieigos turi būti kontroliuojamos pagal vidines įmonės politikas laikantis gerųjų praktikų ir suteikiant tik tiek privilegijų tiekėjui, kiek yra būtina jo funkcijoms atlikti. Įvykus saugos incidentui – tikėtina, jog bus padaryta tik tokia žala, kiek privilegijų turėjo paveiktas vartotojas“, – pažymi pašnekovas.
Modernūs įrankiai, padedantys apsaugoti verslo duomenis
Anot pašnekovo, pažangios išorinės IT priežiūros paslaugų įmonės naudoja modernias teisių valdymo sistemas, tokias kaip PAM. Vienas PAM sistemų privalumų yra tai, kad jos visiškai pašalina poreikį dalintis slaptažodžiais. Tiekėjo darbuotojams suteikiama prieiga naudotis saugia platforma, kurioje tiekėjas negali nei matyti slaptažodžio, nei jo kopijuoti ar dalintis.
Būtina nuotolinio stebėjimo ir valdymo sistema RMM, kuri leidžia centralizuotai realiuoju laiku stebėti ir valdyti įmonės IT infrastruktūrą, įskaitant IT priežiūros tiekėjų veiksmų žurnalizavimą. Visi tiekėjo darbuotojų prisijungimai ir veiksmai įmonės sistemose yra detaliai registruojami, o prireikus fiksuojamas ekrano vaizdas, kad būtų galima atlikti auditą. Tai suteikia įmonėms galimybę ne tik užtikrinti saugą, bet ir nustatyti asmeninę atsakomybę kilus incidentui.
Integravus dirbtinio intelekto sprendimus, galima realiuoju laiku analizuoti vidinių ir išorinių naudotojų veiksmus IT sistemose, identifikuojant neįprastą elgesį – prisijungimus iš neįprastų vietų, neįprastu metu ir kitus nestandartinius veiksmus.
„Renkantis išorinį IT paslaugų tiekėją, būtina žinoti, kad šių IT įrankių naudojimas rodo IT paslaugų tiekėjo brandą ir paslaugų kokybę. Tai yra matas, leidžiantis atsirinkti pažangius paslaugų tiekėjus, kurie pasirūpins IT sistemomis ir pilna jų sauga“, – pataria Aurelijus.
Naudojami terminai
- PAM (angl. Privileged Access Management) – teisių bei prieigų valdymo sistema
- RMM (angl. RemoteMonitoringandManagement) – nuotolinio stebėjimo ir valdymo sistema
Šaltinis: https://sc.bns.lt/view/item/verta-zinoti-duomenu-saugumo-issukiai-ir-modernus-sprendimai-498843