Internetas keičiasi taip sparčiai, kad kartais sunku suspėti koja kojon su pasiūlymais, naujausiomis aplikacijomis ir kitais išmaniais sprendimais. Deja, nusikaltimai virtualioje erdvėje keičiasi ne ką lėčiau ir pavieniams interneto vartotojams ar įmonėms vis sunkiau kovoti su naujais saugumo iššūkiais. Jų nevalia ignoruoti – nepagalvoti apie savo duomenų saugumą nereiškia, kad apie juos nepagalvos piktavaliai.
Pandemija – iššūkis ir kibernetiniam saugumui
Dėl pasaulį apėmusios COVID-19 pandemijos, paskutinieji metai tapo pokyčių karusele verslui. Nuotolinis darbas pakeitė ne tik darbo organizavimą, bet ir naudojamas sistemas, darbo procesus. Dar neseniai buvo sunkiai įsivaizduojama, kaip banko darbuotojas galėtų jautrius duomenis apdoroti dirbdamas iš namų, o šiandien tai tenka daryti kartais ir prižiūrint vaikus, besimokančius pašonėje.
Sunkiausias šis laikotarpis buvo įmonėms, kurios dar nebuvo išbandžiusios nuotolinio darbo, mažai naudojosi išmaniais sprendimais, darbuotojams atliekant bendras užduotis.
Įmonės „Bridewell Consulting“ vyresnioji saugumo konsultantė Milda Petraitytė pažymi, kad sunkumų taip pat patyrė tie verslai, kurie naudojo pasenusias, atgyvenusias technologijas. „Įmonių darbuotojams trūko ir techninių, debesų kompiuterijos įgūdžių“, – sakė ji.
Prie nuotolinio darbo buvo priversti pereiti ir vyresnės kartos žmonės, kuriems greit išmokti naujų įgūdžių gali būti sudėtingiau. Kiekvienas neįgudęs, nepatyręs darbuotojas potencialiai kelia riziką ne vien savo, bet ir darbdavio ar klientų duomenų saugumui.
Technologijas valdo žmonės
Teigiama, kad beveik visos kibernetinio saugumo bėdos atsiranda dėl žmogiškojo faktoriaus. Tam pritaria ir finansinių technologijų ir tvarių inovacijų centro „Rockit“ organizuotoje diskusijoje kalbėję ekspertai.
„Vinted“ informacijos saugumo skyriaus vadovas Tomas Martinkėnas siūlė įmonėms nepamiršti techninės saugumo pusės, tačiau akcentavo darbuotojų apmokymo, ilgalaikio darbo su jais svarbą.
„Sistemos turi būti draugiškos vartotojui, jos turi būti kuriamos iškart kuo saugesnės. Tačiau galiausiai kibernetinis saugumas vis tiek priklauso nuo žmonių, įmonės kultūros, atidumo ir apmokymų“, – teigė jis.
Be to, ekspertai pabrėžė kuo konkretesnių apmokymų svarbą – juose darbuotojai galėtų išmokti elgtis būtent jų darbe galinčiose pasitaikyti rizikingose situacijose.
Užtikrinti įmonės saugumą dirbant ir nuotoliu, ir biure gali padėti mokymai, kaip naudotis dabar ypač populiariais debesų kompiuterijos įrankiais. Svarbu ir bendras kritinio mąstymo vystymas, padedantis įvertinti potencialias grėsmes kasdieniškose situacijose.
Reikalingi sprendimai
Ekspertai sutaria – norint priimti efektyviausius saugumo sprendimus, būtina pirmiausia įsivardyti galimus pavojus, silpnąsias vietas. „Svarbiausia mąstyti inovatyviai ir matyti bendrą aplinkos, kurioje įmonė veikia, paveikslą“ , – pabrėžė konsultantė M. Petraitytė.
T. Martinkėnas patarė įmonių vadovams pradėti nuo to, ką apsaugoti svarbiausia: „Nustatykite, kokie yra svarbiausi jūsų verslo elementai, ką būtina apsaugoti. Tai padarius, galima pasirinkti saugumo priemones kiekvienam atskirai, kad būtų užtikrintas darbo tęstinumas.“ Nors pandemijos akivaizdoje grėsmių veiklos tęstinumui ir taip netrūko, nepaisant kibernetinio saugumo pavojų, kyla dar didesnė rizika, kad įmonės veikla bus stipriai sutrikdyta.
„Soverio“ vadovas ir bendraįkūrėjas Audrius Ramoška diskusijoje iškėlė finansų klausimą. „Pagrindinis patarimas mažoms ir vidutinėms įmonėms – numatykite saugumui eilutę savo biudžete“, – sakė jis.
Pasak A. Ramoškos, nebūtina išsyk skirti didelę pinigų sumą, pradėti judėti saugumo link galima ir skiriant tam per mėnesį 100 Eur. Juos galima išleisti saugumo mokymams ar perėjimui prie išmanesnių, saugesnių bendram darbui skirtų platformų.
Saugumui skirtas biudžetas gali skirtis priklausomai nuo įmonės veiklos srities. „Finansų sektoriuje įmonės skiria iki 14 proc. savo IT biudžeto saugumui, tuo tarpu gamybos ar statybų įmonės gali apsiriboti ir 4-8 proc.“, – papildė „NRD Cyber Security“ įmonės vadovas Vilius Benetis. Jo teigimu, didesnėms įmonėms verta investuoti į saugumo bandymus, užsisakyti saugumo padėties audito įvertinimus.
Vis dėlto, ne skiriama pinigų suma nulemia tai, ar esate saugūs. „Gerą saugumo sistemą galima sukurti ir su nedideliu biudžetu, svarbiausia – požiūris į saugumą, įmonės poreikių įvertinimas. Apsibrėžę, ką svarbiausia apsaugoti ir kiek rizikos galite prisiimti, ir tai aiškiai komunikuodami, padėsite savo darbuotojams ar išorės ekspertams pasiekti geriausių rezultatų“, – kalbėjo M. Petraitytė.
Ekspertai sutarė, kad efektyviausiai su kibernetinėmis grėsmėmis galima kovoti kartu: aptarti pavojus su partneriais, paslaugų tiekėjais, peržvelgti su jais darbo procesus, kaip juda informacija, kokios galimos saugumo spragos. Aptarti reikėtų ir veiksmų planą, jei saugumo incidentas visgi nutiktų.
Būdų, kaip apsaugoti žmonių skaitmeninį ID ir pagerinti IT saugumo specialistų darbą, ieškoma balandžio 22-25 d. vyksiančiame, finansinių technologijų ir tvarių inovacijų centro „Rockit“ organizuojamame hakatone „Lost in Identity“. Daugiau kaip 100 dalyvių iš įvairių pasaulio šalių sprendžia iššūkius, susijusius su kiberhigiena, e-identitetu, duomenų debesijos ir netgi buitinių prietaisų saugumu, taip pat biometrika, dirbtiniu intelektu ir kitomis sritimis.
Susipažinti su hakatono „Lost in Identity“ programa ir visais iššūkiais galite paspaudę ČIA.
