Lietuvoje ir visame pasaulyje daugėja kibernetinių atakų, nukreiptų prieš įvairias verslo organizacijas. Pasitaiko netgi tokių atvejų, kuomet kibernetiniai nusikaltėliai reikalauja išpirkos už svarbius duomenis. Nedidelės įmonės vis dar mano, kad jos kibernetiniams nusikaltėliams nėra įdomios, tačiau dėl tokio požiūrio jos ir tampa itin geidžiamu kibernetinių nusikaltėlių taikiniu.
 Deividas Ruzgys |
|---|
Lietuvoje ir visame pasaulyje daugėja kibernetinių atakų, nukreiptų prieš įvairias verslo organizacijas. Pasitaiko netgi tokių atvejų, kuomet kibernetiniai nusikaltėliai reikalauja išpirkos už svarbius duomenis. Nedidelės įmonės vis dar mano, kad jos kibernetiniams nusikaltėliams nėra įdomios, tačiau dėl tokio požiūrio jos ir tampa itin geidžiamu kibernetinių nusikaltėlių taikiniu. Kaip apsisaugoti nuo kibernetinių grėsmių, pataria tarptautinės duomenų valdymo bendrovės „Callcredit Information Group“ Kauno padalinio specialistai.
Visame pasaulyje kibernetinio saugumo incidentų skaičius auga labai sparčiai. 2016 metais tokių atvejų skaičius išaugo net 38 procentais, lyginant su ankstesniais metais. Tų pačių metų „Global Economic“ tyrimų duomenimis, tik 37 procentai įmonių, kurių didžiąją dalį sudarė finansų įstaigos, turėjo parengtą veiksmų planą į galimą kibernetinę ataką, o pusė apklaustųjų nemanė, kad jų įmonėje reikalingas kibernetinio saugumo specialistas.
„Visų pirma organizacijos turėtų neabejoti kibernetinio saugumo svarba ir investuoti į specialistus bei technologijas. Specialistai užtikrins, jog tinklo įranga būtų teisingai sukonfigūruota, įdiegs kitus prevencinius įrenginius tam, kad apribotų kibernetinių nusikaltėlių priėjimą prie vidinio kompanijos tinklo“, – pasakoja „Callcredit Information Group“ vyresnysis saugumo užtikrinimo analitikas Deividas Ruzgys.
Svarbus darbuotojų saugumo suvokimas
Anot specialisto, atsakingose ir didelio saugumo reikalaujančiose situacijose reikia vengti nemokamų programų naudojimo, nes šių programų kūrėjai ne visada laiku ištaiso saugumo spragas ar išleidžia atnaujinimus. „Naudojama programinė įranga turi būti nuolatos atnaujinama, nes tik tokiu būdu yra užkertamas kelias nusikaltėliams išnaudoti viešai žinomas programos saugumo spragas ir pasinaudojus jomis, įsilaužti į organizacijos tinklą“, – sako D. Ruzgys.
„Darbuotojo neapdairus elgesys su elektroniniais laiškais gali privesti prie konfidencialios informacijos nutekinimo, pinigų išviliojimo, kompiuterio užkrėtimo virusu ir panašiai“, – perspėja D. Ruzgys. Būtent dėl šios priežasties labai svarbu, kad darbuotojai patys suprastų saugumo reikšmę. Anot vyresniojo saugumo užtikrinimo analitiko, svarbu skirti dėmesio darbuotojų saugumo mokymams, ir išmokyti juos atpažinti sukčių siunčiamus elektroninius laiškus.
Situacija Lietuvoje – kontroliuojama
Lietuvos kibernetinio saugumo specialistai sako, kad padėtis šalyje yra gera. Interneto infrastruktūra gerai išvystyta – turime neblogus tinklus, spartų interneto ryšį, todėl Lietuva vis labiau tampa patraukli kibernetinėms atakoms. Ar tokiam teiginiui pritaria kasdien su internetiniais sukčiais susiduriantis specialistas?
„Lietuvoje turime tikrai gerą interneto infrastruktūrą, todėl prieigą prie interneto gali turėti beveik visi žmonės. Ši galimybė leidžia internetu apsipirkti, sumokėti mokesčius, naudotis valstybės institucijų paslaugomis. Natūralu, kad kuo daugiau interneto vartotojų – tuo daugiau galimybių kibernetiniams nusikaltėliams“, – sako specialistas.
Kibernetinių specialistų nėra daug
D. Ruzgys pasakoja, kad norint būti pilnaverčiu kibernetinio saugumo specialistu reikia žinoti išties daug – tai labai platus dalykas, reikalaujantis daug savarankiško mokymosi ir domėjimosi.
„Svarbu žinoti, kad nebūtina studijuoti kibernetinį saugumą, jog būtum kibernetinio saugumo specialistu. Aš studijavau telekomunikacijas, tačiau kibernetiniu saugumu susidomėjau dar besimokydamas. Universitete mums buvo dėstoma keletas paskaitų apie perduodamos informacijos ir elektroninių paslaugų saugumą. Nuo tada savarankiškai domėjausi informacijos saugumo tema, o dirbti šioje srityje pradėjau prieš maždaug dvejus su puse metų“, – pasakoja D. Ruzgys.
Kokios įmonės turėtų susirūpinti apsauga nuo kibernetinių išpuolių, o kurioms jos nėra grėsmingos? „Kibernetiniai išpuoliai yra grėsmingi visoms įmonėms. Ypatingą dėmesį apsaugai turėtų skirti įmonės, dirbančios su jautria informacija ar tiesiog dideliais informacijos kiekiais, nes jų praradimas ar nutekėjimas paveiktų ne tik pačią įmonę, bet ir klientą“, – sako D. Ruzgys.
