Kibernetinis saugumas dar niekad nebuvo toks reikšmingas. Šiandien visi naudojamės debesijos paslaugomis, o mūsų darbovietės persikėlė į virtualią erdvę. Tą suvokia ir padėtimi besinaudojantys programišiai, besitaikantys į svarbius infrastruktūros sektorius ar pavienes bendroves, kurių, mainais už padarytos žalos atstatymą, prašo šimtus tūkstančių siekiančių išpirkų. Suvokiant galimas rizikas, vertėtų sugrįžti prie pamatinių kibernetinio saugumo klausimų, rašom pranešime žiniasklaidai. Kuriose srityse savo darbo metodus turėtume tobulinti, o kur – ieškoti naujų sprendimų? Kokių naujovių saugumo srityje atnešė praėję metai ir ką žada naujieji?
Apie svarbiausias kibernetinio saugumo ateities tendencijas bei būdus, kaip nuo skaitmeninių grėsmių apsaugoti kiekvieną bendrovę bus kalbama nemokamame šių metų kovo 17 dieną vyksiančiame kibernetinio saugumo forume „CEE Cybersecurity Forum“. Jį organizuoja dirbtinio intelekto, mašininio mokymosi, debesijos ir programinės įrangos sprendimus siūlanti tarptautinė bendrovė „Crayon“.
Forumo metu aktualiausius kibernetinio saugumo aspektus aptars daugelis patyrusių šios srities ekspertų, tarp kurių ir „CQURE“ įkūrėja ir generalinė direktorė Paula Januszkievicz (Paula Januszkiewicz) bei „Crayon“ debesijos paslaugų konsultantas Andrej Orlov.
Bendrovėms derėtų ruoštis iš anksto
Norint išsiaiškinti ar bendrovės yra pasiruošusios išvengti kibernetinių grėsmių, reikėtų atlikti nuoseklų galimų rizikų vertinimą. Turėtume suprasti, jog visų mūsų duomenys yra potencialus programišių taikinys, o sėkminga ataka gali lemti naudojamų sistemų sutrikimus arba reikšmingą bendrovės reputacijos praradimą. Kita vertus, problemų atsiranda tada, kai įmonės atlieka techninius pakeitimus ir perka programinę įrangą bei paslaugas, neturėdamos aiškios vizijos ar plano.
„Pradedant galvoti apie kiekvienos organizacijos turimų duomenų apsaugojimą, pirmiausia reikėtų įsivertinti saugomų duomenų vertę bei nustatyti šių duomenų praradimo riziką. Sukūrus apsaugos strategiją, rekomenduotina pasirinkti saugų ir patikimą programinės įrangos sprendimą. Galiausiai, kiekviena įmonė jau dabar turėtų sudaryti reagavimo į kibernetines atakas bei galimų rizikų planą ir žinoti kokių veiksmų imtis susidūrus su programišiais“, – išskiria Andrej Orlov.
Kaip apsisaugoti?
Žvelgiant į skaičius susidaro įspūdis, kad kibernetinio saugumo situacija prastėja, nes stebime nuoseklų fiksuojamų elektroninių nusikaltimų skaičių. Kita vertus, tiek įmonių darbuotojai, tiek ir privatūs asmenys pradeda suvokti nesaugių praktikų internetinėje erdvėje žalą, o terminas „kibernetinė higiena“ neskamba kaip šypsena keliantis naujadaras. Tad kaip elgtis turėtume pirmiausiai?
„Savo saugumu rūpintis pradėkime nuo pačių pagrindų – slaptažodžių. Įsigijus naują prietaisą, pavyzdžiui, belaidį maršrutizatorių, pakeiskime numatytuosius slaptažodžius – taip sumažinsime šansus, jog į mūsų interneto tinklą įsilauš įsibrovėliai. Kitas svarbus aspektas – tai mūsų naudojama programinė įranga – įsitikinkime, jog ji yra iš patikimo šaltinio. Sutinkama, jog saugotis nuo kibernetinių grėsmių pradėti reikia prevencinėmis priemonėmis, tačiau apsaugos priemonėms nesuveikus, pasimesti nederėtų. Kibernetinės atakos atveju vertėtų veikti užtikrintai: stengtis išsaugoti neteisėtos veiklos įrodymus, kurie leistų sužinoti pažeidėją ir jo veikimo metodus. O stebint rimtesnio masto ataką – būtina užkrėstą kompiuterį atjungti nuo bendro įrenginių tinklo“, – dalinasi Paula Januszkievicz.
Kibernetinis saugumas – ne vienadienis interesas
Kaip teigia nemokamą nuotolinį kibernetinio saugumo forumą organizuojančios kompanijos „Crayon“ vadovas Baltijos šalims Tomas Ruzgys, virtualios erdvės saugumo akcentavimas artimiausiais dešimtmečiais tik augs.
„Žvelgiant į ateitį, išryškėja kelios kibernetinio saugumo ateities tendencijos. Artimiausiu metu daugiausiai dėmesio skirsime prevencijai ir pasirengimui kovoti su galimomis grėsmėmis. Tikėtina, kad pasirengimas galimiems incidentams ir privalomo reagavimo pratybos taps įprastu ir kasdieniu reiškiniu. Bendrovės organizuos mokymus, orientuotus į įvairiausių kompetencijų darbuotojus, neapsiribojant vien tik pažeidžiamiausių sričių atstovais, kaip vyko iki šiol. Ir nors sunku įspėti šimtaprocentines ateities prognozes, tačiau galiu patikinti, jog ilgalaikėje perspektyvoje laimės tie verslai, kurie jau dabar susikurs tvirtą skaitmeninio saugumą pagrindą“, – nurodo T. Ruzgys.