Technologijos verslui

Kibernetinis saugumas

Pažintis su kibernetiniu saugumu ir kaip jį sustiprinti

Kibernetiniai įsilaužėliai tampa gudresni

Kibernetinės grupuotės, politiniai „haktyvistai“ ir kitos gaujos dažnai savo įgūdžiais ir kompetencija pranoksta bendrovių IT saugumo departamento darbuotojus.

Hakeriai ima teikti „kibernetinių įsilaužimų paslaugas“, o uždarbį gauna atitinkamai pagal užkrėstų kompiuterių skaičių ar nutekintos informacijos vertę.

[post_blocks]

Lyginant su tuo, kas vyko prieš penketą metų, kibernetiniai nusikaltimai dabar daug labiau remiami įsilaužimais suinteresuotų žmonių, dažnai bendrovės konkurentų. Jei anksčiau hakeriai tiesiog mėgavosi pačiu įsilaužimu, dabar jie siekia finansinės ar kitokios naudos.

Įsilaužiama per žmogiškąsias klaidas

Kaip dar vieną tendenciją būtų galima paminėti ir tai, jog pačios atakos tampa kitokios. Anksčiau dažniausiai būdavo ieškoma IT sistemų technologinių spragų, o dabar ieškojama „žmogiškųjų klaidų“.

Taip kaip politikai save pristato tiek masinėmis informavimo priemonėmis, tiek asmeniniais susitikimais bei rankų paspaudimais, taip ir kibernetinių įsilaužėlių grupuotės planuoja savo ataką online ir offline kanalais. Tarp pastarųjų galėtume paminėti valdybos narių persekiojimą, kurie turi priėjimą prie IT sistemų.

Kaip apsisaugoti nuo kibernetinių įsilaužimų?

Norint tinkamai apsisaugoti nuo kibernetinių įsilaužimų, reikia vis didesnį dėmesį kreipti į tai, kaip, kur ir kada prie vidinės bendrovės informacijos prieina įmonės darbuotojai, klientai ir partneriai.

Nepakankamai budrus leidimas prieiti prie informacijos gali palengvinti kompiuteriniams įsilaužėliams darbą. Viso to pasėkmė – brangios informacijos praradimas ir panika bendrovės viduje.

[quote align=“right“]Kai kurios bendrovės jau pripažįsta kibernetinio saugumo svarbą. Prieš priimdamos plėtros sprendimus, šios bendrovės valdyba kartu nutaria, kokie iššūkiai laukia IT sistemų, verslo procesų ir kokia rizika, kad dėl saugumo problemų gali nutrūkti plėtros planai. Viena bendrovė didelį dėmesį kibernetiniam saugumui skiria net per visuotinius akcininkų susirinkimus.[/quote]

Pateikiame keturis vertingus patarimus, kaip sustiprinti bendrovės kibernetinį saugumą:

Kibernetinis saugumas yra valdybos atsakomybė

Daugybė bendrovių IT sistemų saugumas interpretuojamas kaip IT departamento atsakomybės sritis. Daugybė apklaustųjų pripažįsta, kad bendrovių vadovai turi per mažą supratimą apie kibernetinį saugumą ir to, kokias pasėkmes gali sukelti jo nebuvimas.

Tiesa, kai kurios bendrovės jau pripažįsta kibernetinio saugumo svarbą. Prieš priimdamos plėtros sprendimus, šios bendrovės valdyba kartu nutaria, kokie iššūkiai laukia IT sistemų, verslo procesų ir kokia rizika, kad dėl saugumo problemų gali nutrūkti plėtros planai.

Viena bendrovė didelį dėmesį kibernetiniam saugumui skiria net per visuotinius akcininkų susirinkimus.

Svarbiau apsaugoti vartotoją, o ne bendrovės turtą

Bendrovių ir IT departamentų vadovai turi suprasti, jog kibernetinis saugumas yra priemonė vartotojų asmeninei informacijai užtikrinti. Taip, jeigu jūs prarandate vartotojų duomenys tai yra žala ir bendrovei. Tačiau, visų pirma, tai yra žala vartotojams, kurių duomenys buvo pavogti.

Kai kurios bendrovės teisingai pasielgė pripažindamos, kad kibernetinis saugumas yra viena pagrindinių vertės kūrimo klientams (angl. customer value proposition) dalis. Tikriausiai ilgalaikėje perspektyvoje šios bendrovės bus mėgstamos vien dėl gebėjimo saugumo problemas spręsti žiūrint kliento akimis. Tai didelis konkurencinis pranašumas.