Šiandieniniame pasaulyje skaitmeninėje erdvėje grėsmių daugėja – kibernetiniai nusikaltėliai tampa vis pavojingesni, jų metodai išradingėja ir sudėtingėja. Nors sukčiai naudoja skirtingus metodus, jie visi turi bendrą tikslą: rasti saugumo spragą ir greitai pasinaudoti situacija. Interneto duomenų rinkimo platformos „Oxylabs“ rizikų valdymo vadovas Vaidotas Šedys pasakoja, kokios yra 5 naujausios kibernetinio saugumo rekomendacijos, kurios gali padėti apsaugoti jūsų asmeninius duomenis bei verslą.
Asociatyvi „Pixabay“ nuotr.
„Daugelis iš mūsų yra susipažinę su įprastomis saugumo rekomendacijomis: dviejų faktorių autentifikacija, programinės įrangos atnaujinimu, duomenų šifravimu, raginimu naudotis saugiais tinklais, tarpiniais serveriais, VPN ir kt. Nors šios rekomendacijos visada aktualios, atsiranda ir naujų, galinčių padėti apsisaugoti nuo nuolat kintančių grėsmių“, – teigia V. Šedys.
Neteikite jautrios informacijos dirbtinio intelekto (AI) programoms
Dirbtinio intelekto programų populiarumas itin sparčiai auga tiek asmeninėms, tiek darbo reikmėms. Nors šie įrankiai vienareikšmiškai gali palengvinti ir pagreitinti daugelį užduočių, ekspertas įspėja, kad dirbtinio intelekto programoms pateikiamą informaciją reikėtų atsirinkti atidžiai.
„AI programos kuria turinį, pagrįstą sudėtingais duomenų modeliais, ir mokosi iš viešai pasiekiamos informacijos: knygų, straipsnių, kitų internete randamų šaltinių. Tačiau AI programos gali mokytis ir rinkdamos duomenis iš vartotojų joms suteikiamos informacijos“, – įspėja V. Šedys.
Neseniai buvo pristatytos dirbtinio intelekto įrankių „ChatGPT“ ir „GitHub Copilot“ versijos, kurios, kaip teigiama, nenaudoja verslo duomenų ir pokalbių informacijos mokymosi tikslais. Siekiant apsaugoti neskelbtinus duomenis, vertėtų rinktis ir darbuotojus raginti naudotis tik tais AI įrankiais, kurie nerenka vartotojo duomenų.
Nėra žinoma, kaip populiarių AI įrankių nemokamos versijos naudoja klientų duomenis, todėl derėtų būti atsargiems ir nepateikti jautrios informacijos ar konfidencialių asmens bei įmonės duomenų. Siekiant saugumo ir privatumo, teikiami duomenys turėtų būti anoniminiai.
Imkitės papildomų saugumo priemonių nuotoliniam darbui
2020 m. išpopuliarėjęs hibridinis darbo modelis, leidžiantis darbuotojams lanksčiai paskirstyti savo laiką tarp darbo biure ir darbo namuose, plačiai naudojamas iki šiol. Tačiau darbdaviai turėtų nepamiršti, kad šis darbo modelis reikalauja papildomų saugumo sprendimų – būtinybės naudotis patikimu „Wi-Fi“ tinklu, VPN, naudotis kelių faktorių autentifikavimu (MFA) ir duomenų šifravimu.
„Naujausia rekomendacija – diegti šifruotas „konteinerines“ darbo vietas įmonei priklausančiuose ir asmeniniuose darbuotojų įrenginiuose. Naudojant tokias sistemas užtikrinama, kad duomenys yra saugūs serveryje, net jei įrenginio saugumas yra pažeistas. Pavyzdžiui, jei kenkėjiška programa užkrečia naršyklę, esančią „konteineryje“, virusas negalės išplisti už jo ribų“, – pasakoja „Oxylabs“ rizikų valdymo vadovas.
Apsaugokite tiekimo grandines
Tiekimo grandinės, apimančios procesus nuo užsakymo gavimo iki jo užbaigimo, pastaruoju metu vis labiau sudėtingėja, todėl būtina turėti rizikos valdymo strategiją, apimančią taisyklių laikymąsi ir stiprius saugumo protokolus, pastebi V. Šedys.
Tiekimo grandinės susiduria su sukčiavimo atakomis, išpirkos reikalaujančiomis programomis, programinės įrangos pažeidimais, tarpininkų atakomis ir kt. Norint sumažinti riziką nukentėti, pirmiausia rekomenduojama įdiegti standartines saugos priemones – ugniasienes, įsilaužimo aptikimo sistemas ir pažangią saugos stebėseną. Taip pat labai naudinga integruoti tokius specializuotus saugumo standartus ir praktiką, kaip, pavyzdžiui, JAV Institute of Standards and Technology (NIST) sukurtą sistemą „Cybersecurity Framework“.
Naudokite prieigos raktus
Daugelis yra susipažinę su 2 faktorių autentifikavimu, kai norint prisijungti prie tam tikros sistemos reikia atlikti du veiksmus, pavyzdžiui, suvesti slaptažodį arba PIN kodą ir pasinaudoti mobiliuoju įrenginiu, kuris sugeneruoja vienkartinį slaptažodį. Tačiau šiandieninės technologijos suteikia galimybę pakelti saugumą į kitą lygį.
„Autentifikavimas, kuriam naudojami prieigos raktai (angl. passkeys), dar labiau sustiprina saugumą ir patogumą, nes reikalauja autentifikavimo, kurį sudaro tam tikri biometriniai duomenys tokie kaip, pirštų atspaudai ar veido nuskaitymas. Tam, kad prisijungtumėte prie programėlės ar puslapio, jums tereikės atrakinti savo telefoną, o slaptažodis nebebus reikalingas. Prieigos raktai padeda apsisaugoti nuo rizikos, kad įsilaužėlis galės prisijungti prie jūsų paskyros per atstumą ir ateityje tikriausiai taps rinkos standartu, pavyzdžiui, šią technologiją jau naudoja „Google“, „Nordpass“ ir kitos įmonės, – teigia V. Šedys.
Apsaugokite savo verslą kibernetiniu draudimu
Draudimas jau egzistuoja šimtus metų ir suteikia pridėtinės vertės bet kokiai saugumo strategijai. Kibernetinis saugumo draudimas gali apsaugoti organizacija nuo milžiniškų išlaidų, susijusių su neskelbtinų duomenų, pavyzdžiui, kredito / debeto kortelės duomenų, sveikatos įrašų ar panašios informacijos, saugumo pažeidimais.
„Rūpinimasis kibernetiniu saugumu nėra vienkartinis darbas, o nuolatinis procesas. Tik nuolat sekant technologijų pokyčius ir naujausias rekomendacijas galima tinkamai apsaugoti savo organizaciją. Sveikintina, kad vis daugiau verslų pradeda rimčiau vertinti kibernetines grėsmes ir rizikas bei atsigręžia į saugumo sprendimus, kuriuos atidėliojo, kaip turinčius žemesnį prioritetą“, – sako V. Šedys.