Elektronika.lt
 2024 m. lapkričio 23 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 22 d. 17:37
Svečiai gali „pavaišinti“ virusais: kodėl namuose būtinas „Šlepečių Wi-Fi“?
Lapkričio 22 d. 14:36
Didelei daliai vyresnių žmonių skaitmeninės paslaugos – sunkiai prieinamos
Lapkričio 22 d. 11:21
Medžiodami nuolaidas išlikite budrūs: ekspertas pataria, kaip netapti sukčių auka perkant internetu
Lapkričio 22 d. 08:16
Failų bendrinimo technologijos: kaip jos prisitaiko prie augančių šiuolaikinio žmogaus poreikių?
Lapkričio 21 d. 20:39
Asfaltas klojamas, o ryšys stringa: kodėl infrastruktūros spragos stabdo skaitmeninę pažangą Lietuvoje?
Lapkričio 21 d. 18:37
Norite kalbėti vokiškai, itališkai ar kiniškai? „Microsoft Teams“ atnaujinimas pavers jus poliglotu
Lapkričio 21 d. 16:45
5 tendencijos 2025-iesiems: žmonės ieško pusiausvyros tarp technologijų ir realybės, vis labiau vertina autentiškumą
Lapkričio 21 d. 14:24
NKSC įspėja apie dažniausias Juodojo penktadienio apgavystes
Lapkričio 21 d. 12:29
Palygino IT ir automobilių gigantus: į akis krenta sudėtinga problema
Lapkričio 21 d. 10:12
Elektronikos prekių pardavimai per Juodąjį penktadienį: taupysime ne tik dėl akcijų
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Informacijos saugumas – Lietuvos įmonių „pamiršta zona“

Publikuota: 2009-05-27 09:22
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Autorius: Ainas Arust
Inf. šaltinis: Bureau Veritas Lit, UAB

Tyrimai patvirtina, kad informacijos saugumui Lietuvos įmonės vis dar skiria menką dėmesį. Beveik prieš dvejus metus kompanijos „IBM Lietuva“ atliktas tyrimas parodė, kad daugiau nei ketvirtadalis – virš 25 proc. – įmonių lėšų informacijos saugumui neskiria visai, o apie 65 proc. verslininkų informacijos saugumui užtikrinti skiria tik iki 5 proc. savo informacinių technologijų biudžeto. Tačiau panašu, kad, laikui bėgant, situacija į gerąją pusę nepakito.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Tyrimai patvirtina, kad informacijos saugumui Lietuvos įmonės vis dar skiria menką dėmesį. Beveik prieš dvejus metus kompanijos „IBM Lietuva“ atliktas tyrimas parodė, kad daugiau nei ketvirtadalis – virš 25 proc. – įmonių lėšų informacijos saugumui neskiria visai, o apie 65 proc. verslininkų informacijos saugumui užtikrinti skiria tik iki 5 proc. savo informacinių technologijų biudžeto. Tačiau panašu, kad, laikui bėgant, situacija į gerąją pusę nepakito.

Dažniausiai Lietuvos įmonės, siekdamos apsaugoti informaciją, pirmenybę teikia informacinių technologijų (IT) sprendimams. Tačiau, kalbant apie informacijos saugą, be IT problemų yra ir daug kitų labai svarbių rizikos aspektų.

Uždelsto veikimo bomba

Sunkmetis dar sparčiau padidins tų įmonių gretas, kurios informacijos saugumo sprendimų įdiegimą atidės geresniems laikams. Tačiau tokie atidėliojimai – tarsi uždelsto veikimo bomba, nuo kurios galima skaudžiai nukentėti. Pavyzdžiui, Ponemono instituto specialistai apskaičiavo, kad vienas pavogtas ar prarastas nešiojamasis kompiuteris JAV bendrovėms vidutiniškai atsieina beveik po 50 tūkst. dolerių.

Ko gero, panašius rezultatus gautume apklausę ir Lietuvos bendroves, susidūrusias su nešiojamųjų kompiuterių praradimo atvejais. Mat į dėl prarasto kompiuterio patirtą žalą tektų įtraukti ir jo pakeitimo nauju, pavojaus dėl prarastų duomenų sumažinimo, darbo našumo sumažėjimo bei įvykio tyrimo išlaidas.

Kibernetinės atakos susimąstyti neprivertė

Informacijos saugumas – Lietuvos įmonių „pamiršta zona“

Nors pernai vasarą programišių įvykdytos kibernetinės atakos Lietuvos įmonių ir institucijų tinklapiuose ir parodė jų silpnąsias vietas, tačiau informacijos saugumo sprendimų bumo nesukėlė. Galbūt kiek aktyviau susidomėta IT saugumo sprendimais, tačiau ne sisteminga visos įmonės informacijos apsauga.

Žinoma, IT sprendimai gali garantuoti pakankamai aukštą informacijos saugumo lygį, tačiau nesistemingas ar neatsakingas jų taikymas gali atnešti daugiau bėdos negu naudos. Pavyzdžiui, įmonėje prisijungti prie kompiuterio galima tik naudojant slaptažodį, tačiau darbuotojas jį turi užsirašęs ant lapelio, priklijuoto prie monitoriaus. Todėl slaptažodžiu nesunkiai gali pasinaudoti ir slaptus bendrovės elektroninius dokumentus išvysti pašalinis asmuo. Kitas dažnas pavyzdys – ne vietoje numesti svarbūs dokumentai, kurie gali paprasčiausiai atsidurti šiukšlių dėžėje, o vėliau mėtytis prie konteinerio, kur juos gali pamatyti bet kuris praeivis.

O kas, jei visa elektroninė technika veiks be priekaištų, o įmonėje tiesiog dings elektra ar sprogs vandentiekio vamzdis ir tą techniką su visa informacija užlies vanduo? Todėl būtina apgalvoti visus informacijos saugumo aspektus ir turėti tokią sistemą ar metodiką, kuri apimtų visas grandis ir jas valdytų. Šiuo atveju nevertėtų išradinėti dviračio, o pasiremti patikrinta praktika, kuri pateikiama tarptautiniuose ISO 27000 standartuose.

Apima visus informacijos saugumo aspektus

ISO 27000 standartai detaliai aprašo visas informacijos saugumo valdymo priemones ir sistemos diegimo žingsnius. Pavyzdžiui, informaciją reikia surūšiuoti pagal svarbą, konfidencialumo ir praradimo rizikos lygius bei naudojimo paskirtį ir žinoti, kur kokia informacija yra. Taip pat reikia parinkti informacijos valdymo priemones, nustatyti jų vykdymo tvarką ir atsakingus asmenis.

Valdymo priemonės apima tiek informacinių sistemų ūkį, tiek fizines priemones (tvoros, apsaugos sistemos, spynos ir kt.), kurios užtikrina apsaugą nuo nepageidaujamų asmenų įsibrovimo bei įvairiausių įrangos pažeidimų (pvz. nuo gaisrų, potvynių).

Ypač svarbu aiškiai apibrėžti, kaip darbuotojai turi elgtis su informacija, kokių taisyklių turi laikytis, kad ji nebūtų prarasta, „nutekinta“ ar sugadinta. Taip pat turi būti nustatoma, kas turi teisę prie kokios informacijos prieiti, kas gali informaciją tik skaityti, kas tik kopijuoti, o kas keisti bei pildyti ir pan.

Žinoma, įvairūs incidentai yra neišvengiami, todėl turi būti nustatyta, ką reikia daryti, kai su informacija atsitinka kažkas blogo kasdieniame darbe ir kaip atnaujinti įmonės ar organizacijos veiklą, atsitikus rimtam įvykiui.

ISO 27000 standartuose didelis dėmesys skiriamas ir atitikimo galiojantiems įstatymams, reglamentams, sutartims bei įsipareigojimams valdymui. Tai ypač aktualu sugriežtėjus asmens duomenų apsaugos, konfidencialumo bei autorinių teisių apsaugos reikalavimams.

Saugumo priemones būtina ne tik įdiegti, bet ir tobulinti

Informacijos saugumo vadybos sistemą įmonės gali diegtis savarankiškai ar pasitelkti šios srities konsultantus ir specialistus. Tačiau pirmuoju atveju gali tiesiog pritrūkti žinių ir patirties. O dirbant su konsultantais, patartina glaudžiai bendradarbiauti ir nepamiršti, kad tik pati organizacija gali geriausiai žinoti, kokios grėsmės jos informacijai kyla. Konsultantų vaidmuo – padėti parinkti priemones grėsmėms sumažinti ir „įforminti“ sistemą. O įmonės vadovybė turi paskirti atsakingą žmogų, kuris turėtų reikiamus įgaliojimus koordinuoti tiek sistemos diegimą, tiek ir tolimesnį jos vystymą.

Tačiau nederėtų pamiršti, kad informacijos saugumo vadybos sistema, kaip ir bet kuri vadybos sistema, bus gyvybinga ir duos reikiamų rezultatų tik tada, kai bus ne tik įdiegta, bet ir nuolat tinkamai prižiūrima bei tobulinama.


Bureau Veritas Lit



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama