Elektronika.lt
 2024 m. gruodžio 23 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gruodžio 22 d. 11:24
Energetikos sektoriaus laukia pokyčiai – alternatyvų yra, bet ar užteko laiko pasiruošti?
Gruodžio 21 d. 11:33
Kokį elektronikos įrenginį dovanoti, kad jis vėliau neišaugintų elektros sąskaitos?
Gruodžio 20 d. 17:12
KTU mokslininkai sukūrė nanolazerį – sidabro nanokubus panaudojo šviesos generavimui
Gruodžio 20 d. 14:28
Lietuvių kalba ir technologijos: VU mokslininkų projektas LIEPA-3 atvers naujas galimybes
Gruodžio 20 d. 11:49
Stacionarūs kompiuteriai: koks jų vaidmuo nešiojamųjų kompiuterių eroje?
Gruodžio 20 d. 08:14
„DS Automobiles“ pristato naujausią savo elektrinį flagmaną – „DS N°8“ kupė
Gruodžio 19 d. 20:18
Naudingi patarimai, kurie padės maksimaliai padidinti jūsų elektrinio automobilio priemonės įveikiamą atstumą
Gruodžio 19 d. 17:27
Žaidybinimas: efektyvus švietimo įrankis ar bėgimas nuo tikrovės?
Gruodžio 19 d. 14:27
Orkaitės darbymetis prasideda: 5 paprasti patarimai, kurie kalėdinius kepinius leis paruošti elektrą naudojant taupiau
Gruodžio 19 d. 11:15
Proveržis magnetų tyrimuose: ištisas savaites tarnaujanti telefono baterija ir 1000 kartų didesnė jo sparta
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Reklama
 Patarimai » Operacinės sistemos ir tinklai Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Draudikai pataria, kaip valdyti kibernetinius incidentus

Publikuota: 2024-02-12 10:23
Tematika: Operacinės sistemos ir tinklai
Inf. šaltinis: Pranešimas žiniasklaidai

Naujienų portalų antraštės skelbia pranešimus apie Lietuvoje vykstančius kibernetinius incidentus.

IBM Corporation duomenimis (Cost of a Data Breach Report 2023, IBM Security), vieno asmens duomenų pažeidimo kaina pasaulyje vidutiniškai siekia 165 JAV dolerius (apie 152 eurus). Atitinkamai, hipotetiškai skaičiuojant anksčiau minėtų prekybos centrų sukeltą žalą tretiesiems asmenims, vien ji galėtų siekti apie 220 tūkst. eurų. Tikėtina, kad reikalavimas Lietuvoje būtų mažesnis už pasaulinį vidurkį, tačiau tai nėra vieninteliai nuo kibernetinio incidento nukentėjusios įmonės nuostoliai – didžiausią pyrago dalį sudaro negautos pajamos dėl incidento sutrikdytos verslo veiklos, išlaidos ekspertams, duomenų atkūrimui ir kita.

Draudikai pataria, kaip valdyti kibernetinius incidentus
Asociatyvi „Pixabay“ nuotr.

Nesvarbu, ar internetas naudojamas tik pramogoms ir kasdieniams buities poreikiams tenkinti, smulkaus verslo ar didesnės organizacijos veiklai palaikyti ir vykdyti, galimybė nukentėti nuo kibernetinės atakos pastaruoju metu yra ypač išaugusi. Supratimas ir gebėjimas greitai ir efektyviai reaguoti į įvykusį kibernetinį incidentą gali padėti sumažinti žalą ar net apsaugoti informaciją.

Vienas efektyviausių būdų mažinti kibernetinių rizikų grėsmę yra kibernetinių rizikų draudimas. Apsidraudus paprastai kibernetinio incidento pasekmių valdymą perima draudikas, kuris turi tam iš anksto parengtas informacinių technologijų, viešųjų ryšių, teisininkų ir kitų specialistų komandas, užtikrinančias efektyviausią rizikų ir nuostolių mažinimą. Nuolat susidurdami su apdraustuosius ištikusiais kibernetiniais incidentais ir jų pasekmių valdymu, draudikai yra sukaupę nemenką patirtį, kuri leidžia efektyviai kovoti su kibernetinėmis grėsmėmis ir optimizuoti esamų išteklių panaudojimą įvykus incidentui.

Iš kibernetinių incidentų valdymo praktikos dirbant su didžiausiais pasaulio draudikais, išskiriame pagrindines draudikų teikiamas rekomendacijas verslui, susidūrusiam su kibernetiniu incidentu. Verta paminėti, kad dalis žemiau pateikiamų rekomendacijų tam tikrais atvejais tampa reikalavimais būsimiems draudėjams, kurie užtikrina pakankamą bendrovės pasiruošimą ir pajėgumą kovoti su įvykusiu incidentu.

  1. Krizės valdymo planas. Planas yra vienas pirmųjų įrankių ir bene svarbiausių veiksnių, padedančių suvaldyti krizinę situaciją. Krizės valdymo planas turėtų įvardinti ne tik už incidento valdymo sprendimus atsakingus asmenis (paprastai tai yra bendrovės vadovas ir teisininkas), bet ir paskirtus projekto vadovus, kurie galėtų reaguoti į incidentą 24/7 režimu. Planas turi apimti aiškų vidaus komandos vaidmenų pasiskirstymą bei išorės specialistų (informacinių technologijų, viešųjų ryšių, komunikacijos, teisininkų) įtraukimą. Šie specialistai padėtų nukentėjusiai bendrovei veikti operatyviai kuriant strateginę komunikaciją, telkiant reikalingus pajėgumus ir atliekant būtinus veiksmus, padėsiančius suvaldyti krizę bei mažinti galimą žalą. Kibernetiniam incidentui iš anksto pasirengusi įmonė gali sėkmingiau sumažinti nuostolius, nes kiekvienas komandos narys tiksliai žinotų, kokios yra jo pareigos ir kokius veiksmus reikia atlikti sužinojus apie įvykusį kibernetinį incidentą.
  2. Vidinė komunikacija. Ypač svarbi savalaikė komunikacija su darbuotojais ir aktyvus informacijos judėjimas tarp atskirų bendrovės padalinių ar komandų. Geroji praktika rodo, kad planuoti tolesnius veiksmus ir apsikeisti dideliais nuolat atsinaujinančios informacijos srautais padeda periodiniai (dažniausiai net kasdieniai) bendri kibernetinio incidento valdymo komandos skambučiai. Šiuo atveju gali praversti ir papildomas vidinės komunikacijos kanalas, kadangi įvykus kibernetiniam incidentui įprastai naudojamos programos gali neveikti. Siekiant užtikrinti veiklos tęstinumą, viešųjų ryšių specialistai turėtų būti pasitelkiami ir vidinei komunikacijai, kuri užtikrintų pasitikėjimą vadovybe ir savalaikę informacijos sklaidą.
  3. Įrodymų išsaugojimas ir pranešimai institucijoms. Priklausomai nuo įmonės veiklos, kibernetinio incidento pobūdžio ir pasekmių, kibernetinį incidentą patyrusiai įmonei gali tekti pareiga apie patirtą incidentą pranešti Nacionalinio kibernetinio saugumo centrui arba Valstybinei duomenų apsaugos inspekcijai. Šių institucijų informavimo terminai kartais gali būti vos kelios valandos, todėl svarbi greita reakcija ir iniciatyvumas. Nepaisant įtampos ir chaoso, kuris neretai sukausto kibernetinį incidentą patyrusias įmones, svarbu reaguoti profesionaliai ir apgalvoti tolimesnius veiksmus. Bendrovė turėtų koncentruotis ne tik į incidento pasekmių šalinimą ir galimos žalos mažinimą, bet ir nepamiršti, kad institucijos ar draudikas gali reikalauti pateikti įvykusio kibernetinio incidento įrodymų, užfiksuotų, pavyzdžiui, informacinių technologijų specialistų. Tai gali būti informacija apie incidento pradžią ir požymius, kenkėjiškos programinės įrangos plitimą, apsaugos sistemų reagavimą ir kita.
  4. Išorinė komunikacija. Išorinė komunikacija turi būti kruopščiai planuojama. Dažnai ją organizuoti pasitelkiami išoriniai viešųjų ryšių profesionalai, kurie sudaro komunikacijos planą kiekvieną viešą pranešimą derinant su teisininkais ir taip valdant galimą kaltės pripažinimo, nepakankamai tikslios informacijos platinimo ar kitas rizikas. Kai kibernetinis incidentas paveikia plataus rato asmenų jautrius duomenis, tikėtina greita ir audringa visuomenės reakcija, tad rekomenduojama nedelsiant parengti komunikacijos planą ir greitai reaguoti į įvykius. Planuojant išorinę komunikaciją, nereikėtų pamiršti ir tikėtino didelio vartotojų užklausų ar skambučio kiekio, į kuriuos privalės reaguoti nuo kibernetinio incidento nukentėjusi bendrovė. Esant didesniam užklausų kiekiui, nukentėjusiai bendrovei rekomenduojama pasitelkti išorinio skambučių centro specialistus, kurie galėtų organizuoti ir palaikyti komunikaciją su nukentėjusiais asmenimis bei atsakyti į gaunamas užklausas. Jei užklausų kiekis masinis, galima pasinaudoti atsakymų automatizavimo galimybe.
  5. Laikas. Įvykus kibernetiniam incidentui, svarbi kiekviena akimirka, nes su kiekviena minute didėja nukentėjusios bendrovės patiriama žala. Apie kibernetinį incidentą per įstatyme numatytą laiką turi būti informuojamos ir valstybinės institucijos. Todėl kaip įmanoma greičiau apie incidentą turėtų būti informuojama visa bendrovės kibernetinio saugumo komanda ir aktyvuojamas rizikos valdymo planas.

Kiekvienas kibernetinis incidentas yra skirtingas – skiriasi nukentėjusios bendrovės veiklos pobūdis, klientai, partneriai, mastas, teritorija. Visos šios aplinkybės turi esminę įtaką incidento valdymo strategijai ir galimai žalai. Todėl nurodytos rekomendacijos yra bendros, o tinkamiausi sprendimai kiekvienu atveju turėtų būti parenkami individualiai, kruopščiai įvertinus situaciją ir incidento pasekmes pagal bendrovės veiklos pobūdį.

Kibernetinių rizikų draudimu apsidraudusios bendrovės šiuo atveju yra kur kas saugesnėje padėtyje, kadangi krizinės situacijos valdymo planą joms padeda sukurti ir įgyvendinti draudikas ir jo paskirta kibernetinių rizikų valdymo profesionalų komanda. Todėl apsidraudęs verslas dėl kibernetinių incidentų rizikos gali jaustis ramiau jos valdymą perduodamas profesionalams, o pats sutelkdamas visus pajėgumus į sėkmingą verslo vystymą.

Komentuoja advokatų kontoros „Sorainen“ ekspertė Indrė Pelėdaitė ir teisininkas Dominykas Kulakas


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Uždaryti komentarus
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama