Ar turite darbinį el. paštą ir žinote bent vienos informacinės sistemos slaptažodį? Jeigu atsakymas teigiamas, tai ženklas, kad jūsų įmonei aktualu rūpintis kibernetiniu saugumu. Kitaip tariant, kaip pastebi „TGS Baltic“ partneris Mindaugas Civilka, skaitmeniniu saugumu turėtų rūpintis kiekviena įmonė, pradedant nuo smulkių iki didžiųjų bendrovių, nes šiandien sunku įsivaizduoti verslą, kurio tai nepaliestų.
Asociatyvi „Pixabay“ nuotr.
Kibernetinis saugumas – kompleksinė sąvoka, dėl to, anot teisininko Mindaugo Civilkos, kyla nemažai painiavos. „Plačiąja prasme kibernetinį saugumą reikėtų suprasti, kaip informacinių sistemų, procesų ir su jais dirbančių žmonių atsparumą vidaus ir išorės poveikiui“, – aiškina teisininkas.
Kibernetinės grėsmės, su kuriomis susiduria verslas, gali būti įvairios – žmogiškos klaidos, nesaugių nuorodų, laiškų atidarymas, neatsargiai siunčiami duomenys, neatsakingai sudaromi ar saugomi slaptažodžiai bei informacija. Bet kokia spraga lemia grėsmę, jog piktavaliai asmenys pasinaudos jautria informacija, pakeis tam tikrus duomenis, atims iš verslo prieigą prie informacijos ar padarys kitą žalą įmonei.
Nors dažnai manoma, kad kibernetinis saugumas tik didžiųjų bendrovių arba su itin jautriais duomenimis dirbančių įmonių klausimas, iš tiesų, kaip patikina M. Civilka, tai aktualu kiekvienai įmonei, kuri naudoja bet kokį informacinį resursą. „Šiandien sunku įsivaizduoti įmonę, kuri to nedaro – pradedant el. paštu, interneto svetaine, baigiant svarbią informaciją saugančiomis sistemomis. Svarbu suprasti, kad kibernetinė erdvė yra nesaugi. Mes esame užliūliuoti turinio, kurį randame internete – soc. tinklai, programėlės – atrodo, kad viskas yra paprasta ir sukurta mūsų patogumui, tačiau iš tiesų čia knibžda daugybė grėsmių. Jos nebūtinai yra žmogaus pavidalu, neretai tai – dirbtinis intelektas“, – paaiškina jis.
Interneto pelkė
Tiesa, kibernetinio saugumo situacija Lietuvoje gerėja, tačiau tam daugiausiai įtakos turi blogosios patirtys. Kai bendrovės išgirsta, kad kažkas rinkoje jau nukentėjo, pradeda tikrinti ir savo saugumo spragas. Ekspertas atkreipia dėmesį, kad toks dėmesys yra laikinas ir jį seka atsipalaidavimas, kurio skaitmeniniame amžiuje būti jau neturėtų.
Pasak M. Civilkos, neretai išsigąstama papildomų išlaidų ir kibernetinio saugumo klausimus vadovai atideda ateičiai. „Svarbu suprasti, kad saugumas – ilgalaikis procesas, neužtenka vieną kartą pasitikrinti, užfiksuoti tai dokumentuose ir palikti savieigai. Kibernetine higiena turėtų būti užsiimama nuolat, žingsnis po žingsnio“, – pabrėžia „TGS Baltic“ atstovas.
Daugumos verslų, išskyrus tam tikrus sektorius, kibernetinis saugumas nėra reglamentuojamas valstybės, dauguma klausimų yra palikta savireguliacijai arba yra įtvirtinta atskiruose taisyklių rinkiniuose, gerosiose praktikose. M. Civilka paaiškina, kad tai – įprasta praktika. „Reguliuojami yra tik tie verslai, kurie aptarnauja valstybės informacinius išteklius arba teikia visuomenei svarbias paslaugas, pavyzdžiui, ryšių operatoriai, bankai. Visa kita yra palikta savireguliacijai, tačiau tai irgi veikia. Pavyzdžiui, bankas, kuriam keliami aukšti kibernetinio saugumo reikalavimai, bendradarbiauja su IT įmone, jis nesirinks nesaugaus paslaugos teikėjo ir taip pat reikalaus laikytis aukštų standartų“, – paaiškina M. Civilka.
Nustatyti vienodai aukštus kibernetinio saugumo reikalavimus visoms įmonėms yra sudėtinga ar net neįmanoma, nes smulkesni verslai gali tiesiog nepajėgti jų įgyvendinti, tai gali trukdyti jiems veikti optimaliai arba lemti drastiškai išaugusias paslaugų kainas. Būtent dėl to, kaip paaiškina teisininkas, kibernetiniu saugumu rūpinamasi atsižvelgiant į individualią situaciją ir įmonės veiklos specifiką.
„Ekosistema yra saugi tiek, kiek yra saugi silpniausia jos grandis. Negali būti taip, kad yra saugumo salelės, o aplink tyvuliuoja pelkės. Tikslas – sausinti pelkyną ir stengtis, kad tos salelės didėtų“, – apibendrina M. Civilka.
Anot jo, svarbu, kad verslai pokyčių imtųsi žingsnis po žingsnio ir pirmiausia pasirūpintų tinkama kibernetinio saugumo diagnostika, nusistatytų gaires, kurių reikia nuosekliai laikytis.
Pirmieji žingsniai kibernetinio saugumo link:
- Pasitikrinkite, ar prieiga prie jautrios informacijos tikrai reikalinga visiems darbuotojams, kurie ją turi.
- Darbuotojui išėjus iš įmonės, panaikinkite jo prieigas prie visų sistemų.
- Pasirūpinkite slaptažodžių saugumu.
- Įdiekite dvigubą autentifikavimą.
- Informuokite ir edukuokite darbuotojus apie kibernetinį saugumą.
- Reguliariai vykdykite mokymus darbuotojams apie kibernetinį saugumą.
- Patikrinkite, ar su partneriais esate sudarę tvarkingas sutartis dėl asmens duomenų tvarkymo ir konfidencialumo.
- Priminkite darbuotojams nepalikti kompiuterių ir kitų sistemų be priežiūros. Reguliariai atlikite kibernetinio saugumo diagnostiką.
- Pasirūpinkite, kad darbuotojai naudotųsi saugiu interneto tinklu.