Vienos iš „Kibernetinio saugumo konferencijos įžvalgiam verslui 2016“ organizatorės asociacijos „Infobalt“ vykdantysis direktorius Paulius Vertelka teigia, jog saugotis reikia ne tik „blogiukų“, bet ir techninių problemų, netyčinių ar neatsakingų personalo veiksmų. Įsilaužimai ir kitos saugumo problemos gali būti net nepastebėtos arba pastebėtos „post factum“, todėl šioje srityje labai svarbią vietą užima prevencija.
Lemiamas veiksnys – duomenų vertė
Maža įmonė, užsiimanti tyrimais, patentų kūrimu ar panašia veikla dėl didelės informacijos vertės yra labai patrauklus grobis kibernetiniams nusikaltėliams.
Dažnai klaidingai manoma, kad didelei įmonei ar organizacijai reikia imtis didesnių saugumo priemonių nei mažesnei. Pasak „Santa Monika Networks“ techninio skyriaus vadovo, IT saugumo konsultanto Arvydo Žvirblio, dažniausiai didelės įmonės turi daugiau turto, kurį reikėtų saugoti, bet kartais maža įmonė gali jo turėti ir daugiau. Visų pirma reikia įsivertinti, kokia yra įmonės informacijos vertė ir tik tada nuspręsti, kokio dydžio investicijų reikia, norint užtikrinti konfidencialios informacijos saugą.
„Maža įmonė, užsiimanti tyrimais, patentų kūrimu ar panašia veikla dėl didelės informacijos vertės yra labai patrauklus grobis kibernetiniams nusikaltėliams. Tokios įmonės turi pakankamai daug investuoti, kad apsisaugotų nuo įsibrovėlių. Tačiau, jei įmonės informacija ne tokia svarbi arba netgi vieša, tai net jos nutekinimas neturės didelės įtakos įmonės veiklai. Tokia įmonė, žinoma, gali investuoti mažiau“, – sako A. Žvirblis.
Užtikrinant saugumą, daug lemia ir įmonės ar organizacijos vadovų požiūris. A. Žvirblio teigimu, įmonė turi mąstyti taip, tarsi būtų nuolatinio pavojaus būsenoje. Jeigu galvojama, kad yra visiškai saugu, tai, greičiausiai, kažko nepastebime. Įmonės kibernetinio saugumo strategija, sistema turi būti lanksti, dinamiška, nuolatos tobulinama, kad galėtų reaguoti į greitai besikeičiančią aplinką. O tam reikia pastovaus dėmesio šiai sričiai, pakankamų žmogiškųjų ir finansinių resursų.
Prioritetas – klientų duomenys
Logistikos bendrovė „Rhenus Svoris“ pabrėžia investavimo į kompiuterinių tinklų saugumą ir patikimumą svarbą.
„Mūsų informacinės sistemos yra integruotos su klientų sistemomis, todėl naudojame modernias apsaugos nuo žalingo poveikio iš išorės priemones. Įdomu, kad įmonės, kurios patiki duomenis paslaugų teikėjui, dažniausiai net neklausia, ar juos atiduoda į patikimas rankas. Gal tas tiekėjas ir geras, bet kaip jis užtikrina gaunamos ir saugomos informacijos saugą? Neabejoju, kad daugumos ypač smulkesnių mūsų sektoriaus įmonių duomenys yra nuogi“, – teigia bendrovės „Rhenus Svoris“ generalinis direktorius, Lietuvos verslo konfederacijos prezidiumo narys Arūnas Bertašius.
Apsaugą nuo kibernetinių atakų ir bandymų neleistinai prieiti prie duomenų įmonė užtikrina naudodama visą kompleksą priemonių ir procedūrų: specialias ugniasienes, tinklo stebėjimo programinę įrangą, kurios versijos yra nuolat atnaujinamos. Bendrovė planuoja diegti programas, kurios užtikrins duomenų saugumą netgi išnešus juos iš įmonės laikmenoje. Juos atidaryti bus galima tik turint autorizuotą prieigą.
A.Bertašius sako, jog naujos technologijos kainuoja ir tai nėra toks dalykas, kurį vieną kartą nusiperki ir turi. Duomenų vagys ir virusai tampa pažangesni, todėl programas ir įrangą reikia nuolat atnaujinti. Visgi, anot A.Bertačiaus, investicijos, palyginti su galima žala ir reputacijos praradimu, yra santykinai nedidelės.
Atakos neaplenkia ir išmaniųjų telefonų
Išmanieji telefonai tapo neatsiejama verslo ir organizacijų vadovų bei IT specialistų kasdienybe. Dėl tokio išmaniųjų telefonų įsigalėjimo versle, į paviršių iškilo ir su jais susijusios kibernetinio saugumo klaidos. Pagrindinės jų – patiklus naudojimasis nežinomų tiekėjų ar nelegalia programine įranga.
„Svarbu, kad įmonės savo veiklos efektyvumui gerinti rinktųsi sprendimus iš patikimų, turinčių ilgametę patirtį tiekėjų. Taip pat reikėtų vengti sprendimų ar paslaugų, kuriomis siūloma pasinaudoti nemokamai“, – pataria „Omnitel“ žinių ir kompetencijų valdymo koordinatorius Rimvydas Jurkuvėnas.
Pametus telefoną, šis gali patekti į netinkamas rankas. Todėl, R. Jurkuvėno teigimu, svarbu kuo greičiau apsaugoti esamą informaciją išmaniajame įrenginyje, bandyti atgauti telefoną arba nuotoliniu būdu ištrinti duomenis. Taip užkertamas kelias konfidencialios informacijos nutekėjimui ir virusų patekimui. Verslui tai gali reikšti didelius finansiniai nuostolius, darbo veiklos sutrikdymą ar net bankrotą.
Lietuvos verslo konfederacija (LVK) kartu su asociacija „Infobalt“ balandžio 28 d. organizuoja renginį „Kibernetinio saugumo konferencija įžvalgiam verslui 2016“, kurios metu ekspertai pasidalys įžvalgomis apie galimas informacijos nutekinimo grėsmes ir būdus, kaip to išvengti.
