Kibernetinio saugumo produktų gamintojos ESET telemetrijos duomenimis, lyginant su 2021 m. per pirmąjį 2022 m. pusmetį Lietuvoje beveik dvigubai išaugo (12,1 %) kenkėjiškų programų, siekiančių gauti neteisėtą prieigą prie įrenginiuose esančių duomenų (angl. Trojan), bei programinės įrangos pažeidžiamumus išnaudojančių OS exploits (6,5 %) , atakų skaičius. Nepageidaujamos reklamos su kenkėjiškų programų kodais (angl. Adware) bei fišingo atakos, kai siekiama apgaule iš asmens išvilioti konfidencialią informaciją, vis dar išlieka populiariomis kibernetinių sukčių priemonėmis (kartu sudaro 45,1 % populiariausių virusų Lietuvoje).
Statistika neramina net ir dirbant įprastomis sąlygomis, tačiau dabartiniu krizės laikotarpiu Lietuvos įstaigoms kylančių iššūkių kiekis didėja ir gali tapti vis sunkiau juos įveikti. Prieš dvejus metus COVID-19 pandemija atskleidė pažeidžiamumus, kai neišvengiamas skubėjimas dirbti nuotoliniu būdu tapo rimtu išbandymu daugelio įmonių atsparumui, tuo pat metu sudarant palankią terpę kibernetiniams nusikaltėliams. Netrukus saugumo specialistai pradėjo siųsti pavojaus signalus dėl karo Ukrainoje ir galimų didelių padarinių skaitmeninio saugumo srityje. Aplink girdime daug nukentėjusių įstaigų pavyzdžių, iš kurių klaidų galime pasimokyti, kad netektų mokytis iš savų.
5 kibernetinio saugumo žingsniai
Kibernetinio saugumo specialistai pateikia keletą paprastų patarimų, kurių galite imtis, kad apsaugotumėte savo duomenis ir darbuotojus:
1. Atlikite inventorizaciją, kad įvertintumėte savo riziką.
Sudarykite visų įmonėje naudojamų įrenginių sąrašą: įtraukite stacionarius ir nešiojamus kompiuterius, mobiliuosius telefonus, spausdintuvus ir kt. Nepamirškite įtraukti naudojamą programinę įrangą, banko sąskaitas, debesijos paslaugas. Sudarius sąrašą bus lengviau suprasti, kur ir kas gali sugesti, ką reikia apsaugoti.
2. Apibrėžkite saugumo politiką.
Būtinai informuokite darbuotojus, kodėl tai yra svarbi tema, kodėl į biurą gali patekti tik įgalioti darbuotojai arba kodėl jie neturėtų naudotis asmeniniais įrenginiais, norėdami pasiekti darbui reikalingus duomenis. Supažindinkite su rizikomis, kylančiomis jungiantis prie viešųjų “Wi-Fi” prieigos taškų.
3. Nustatykite valdiklius.
Pirmas žingsnis - nustatyti saugius ir unikalius slaptažodžius kiekvienam darbuotojui; saugumo sustiprinimui pasitelkite dviejų faktorių autentifikaciją. Naudokite saugumo programinę įrangą apsaugai nuo kenkėjiškų programų. Apsvarstykite galimybę įveiklinti šifravimą, kaip papildomą duomenų apsaugos sluoksnį. Nustatykite veiksmų planą, kuriuo turėtų vadovautis darbuotojai, jei susidurtų su saugumo problema ar incidentu.
4. Edukuokite darbuotojus.
Turėkite galvoje, jog darbuotojų informuotumo apie kibernetinį saugumą didinimas yra nuolatinis procesas. Net ir susipažinę su grėsmėmis darbuotojai gali pakliūti į paprastus sukčiavimo el. laiškų spąstus.
5. Atlikite reguliarius patikrinimus.
Įgyvendinę visus ankstesnius veiksmus, nenuleiskite rankų. Įstaigos saugumo priemones turite iš naujo įvertinti bent kartą per metus, o krizės laikotarpiu dar dažniau. Įsitikinkite, jog darbuotojai laikosi jūsų gairių, kad programinė įranga yra atnaujinta, taip pat nepamirškite pašalinti iš įstaigos išėjusių darbuotojų paskyras bei prieigas.
O kas toliau?
Laikydamiesi rekomendacijų pakelsite savo įmonės saugumą į aukštesnį lygį, tačiau tai nereiškia, kad visiškai išvengsite atakų. Svarbiausia joms įvykus žinoti, kam skambinti, kur prašyti pagalbos, nes grėsmės gali pasireikšti įvairiomis formomis ir pavidalais. Nuolatinis domėjimasis kibernetinio saugumo naujienomis, dalijimasis patirtimi su naudingais kontaktais, gerųjų praktikų įgyvendinimas gali padėti išvengti rimtų pasekmių. Visa tai galite padaryti rugsėjo 7 d. atvykę į kibernetinio saugumo konferenciją, kuri vyks Litexpo parodų ir kongresų centre Vilniuje.