Nors daugėja kompanijų, besiimančių konkrečių veiksmų dėl kibernetinio saugumo užtikrinimo, tai vis dar nėra įprasta praktika. Galima pastebėti, kad šiuo metu labiau besisaugantys yra verslai, tiesiogiai dirbantys su technologijomis, pavyzdžiui, IT, finansais ar elektronine prekyba užsiimančios įmonės.
Tačiau kiti sektoriai ne visuomet yra pakankamai atviri naujovėms. Priežasčių tam gali būti įvairių (laiko, finansų, ekspertų įmonės viduje stygius), bet tam tikros gerosios praktikos yra universalios, nesunkiai įgyvendinamos ir naudingos nepriklausomai nuo veiklos srities:.
1. Žmogus, atsakingas už IT saugumą
Nors kiekvienas verslas turi savo IT specialistą ar net visą jų komandą, pirminė tokių žmonių funkcija - užtikrinti sklandų kompiuterinės technikos veikimą įmonėje. Kitaip tariant, greitai panaikinti kilusius bugus, tinkamai sukonfigūruoti įmonės mastu naudojamas programas ir kitais būdais prisidėti prie efektyvaus darbo.
Tačiau kibernetinis saugumas neturėtų likti antraeilės reikšmės klausimu: egzistuojant ne tik antivirusinėmis programomis lengvai pašalinamiems pavojams, bet ir gudresnėms schemoms, padedančioms nulaužti kompiuterius, svarbu turėti šios srities ekspertą, padėsiantį susitvarkyti su tiek potencialiomis, tiek jau įvykusiomis grėsmėmis.
2. Specialūs mokymai visiems įmonės darbuotojams
Būtų naivu tikėtis, kad net su IT tiesiogiai nesusijusių įmonės funkcijų darbuotojai puikiai išmanys visas kibernetinio saugumo ypatybes, kurios lengvai įkandamos viršuje minėtiems jų kolegoms. Tačiau svarbu suprasti, kad kibernetinės aplinkos tobulinimas yra abipusis darbas - tad žinoti šios srities pagrindus pravartu bet kuriam darbuotojui.
Vienas paprasčiausių būdų tai įgyvendinti - kibernetinio saugumo pagrindų mokymai visam biurui. Juos gali pravesti tiek išoriškai pasamdytas srities profesionalas, tiek įmonės viduje dirbantys IT ekspertai. Tokių mokymų esmė - apšviesti kiekvieną darbuotoją apie dažniausiai tykančius kibernetinius pavojus ir būdus jų išvengti.
3. Tik saugi programinė įranga
Kiekvienos komandos darbe naudojama programinė įranga skiriasi tiek kiekiu, tiek pobūdžiu. Kita vertus, jas visas sieja tas pats aspektas - darbo priemonės privalo būti ir patogios, ir saugios. Deja, anaiptol ne kiekvienas verslas tai užtikrina, tuo pačiu keldamas nemažą riziką darbuotojams bei klientams
Net populiarios ir plačiai naudojamos programos gali būti nesaugios, pavyzdžiui, COVID-19 pandemijos metu dažnai naudota pokalbių programa ZOOM sulaukė nemažai kibernetinio saugumo ekspertų kritikos dėl įsilaužimo galimybių ir privatumo politikos.
Dar karantino laikotarpiu Nacionalinis kibernetinio saugumo centras (NKSC) perspėjo visuomenę dėl galimų programėlės rizikų: „Dėl nustatytų „Zoom“ programos saugumo spragų, rekomenduojame nenaudoti šios programos ypatingos svarbos informacinių infrastruktūrų bei viešojo sektoriaus informacinėse sistemose, skirtose tarnybinės informacijos apsikeitimui.“
NKSC pasidalino ne tik įspėjimu, bet ir rekomendacijomis:
• Vaizdo konferencijos metu naudotis tik vaizdo funkcionalumu, o susirašinėjimams pasirinkti kitą komunikacijos priemonę;
• Organizacijos neturėtų „Zoom“ pokalbio kanalų identifikacinio numerio (ID) skelbti viešai, pokalbių kambariai turėtų būti apsaugoti slaptažodžiais
• Vartotojus į pokalbio kambarį rekomenduojama įtraukti per virtualų laukiamąjį (angl. Waiting-room), o ekranu dalintis (angl. Share-screen) leisti tik pokalbio organizatoriui.
Taigi, kiekviena naujai naudojama ar instaliuojama kompiuterinė programa privalo būti nuodugniai išanalizuota: galimybė ją naudoti saugiai bei sklandžiai privalo tapti kiekvieno verslo prioritetu.
4. Atvira komunikacija saugumo klausimais
Abejonės dėl programos ar svetainės patikimumo, vejamos nenoro pasiteirauti ir pasirodyti neišmanėliais, o galų gale - virusas darbiniame kompiuteryje ar svarbių duomenų nutekinimas. Išties nepavydėtinos situacijos, kurių turėtų pasitaikyti kuo mažiau. Kaip tam užkirsti kelią? Atvira komunikacija saugumo klausimais - svarbus žingsnis sumažinti kibernetinių nelaimių riziką biure.
Šios praktikos įgyvendinimas susideda iš kelių dalių. Visų pirma, vertėtų pristatyti darbuotojams skirtą atmintinę, trumpai pristatančią pagrindinius žingsnius, kurių reikėtų imtis kilus klausimams dėl kibernetinio saugumo (tikrinti, pranešti, pasitikslinti ir pan.). Toks žingsnių žemėlapis gali tapti pirminiu vadovu atliekant bet kokią užduotį ir susidūrus su problema.
Taip pat įmonės viduje svarbu komunikuoti saugų ir atsakingą požiūrį į kiekvieną kompiuteriu atliekamą veiklą - kitaip tariant, skatinti kiekvieną darbuotoją suprasti, kad atsarga ar net netyčia nutikusi klaida gėdos nedaro ir apie iškilusias bėdas kuo greičiau informuoti atsakingas šalis (šiuo atveju su IT susijusius žmones).
5. Patikėkite kibernetinio saugumo užduotį profesionalams
Nors visi aukščiau minėti metodai reikalingi, kompetencijos gali nepakakti. COVID19 situacijoje daugiau tenka dirbti nuotolinio darbo sąlygomis, įmonės sistemos auga, įrenginių daugėja ir deja galima nesuspėti su kibernetinio saugumo grėsmėmis. Tokiu atveju yra normalu įmonei įsigyti kibernetinio saugumo paslaugas, o ne viską kurti pačiai.
Lietuvoje veikia atskira kibernetinio saugumo rinka. Tai yra įmonės, kurių verslo pagrindas yra kibernetinio saugumo paslaugų suteikimas kitiems. Žinoma tai kainuoja, tačiau galėsite koncentruotis į savo tiesioginę veiklą, apsaugą nuo kibernetinio saugumo grėsmių patikėję tiems kurie iš to “duoną valgo”.
Užsakymo nr.: PT_85018935
