2019 m. „Kurk Lietuvai“ atlikta apklausa parodė, kad trys iš keturių Lietuvos smulkiojo ir vidutinio verslo įmonių nėra pasiruošusios arba nežino, ar yra pasiruošusios atremti kibernetines atakas. Nors dauguma įmonių vadovų sutinka su teiginiu, kad kibernetinis saugumas yra itin svarbus įmonei, praktika rodo, kad smulkaus ir vidutinio dydžio įmonės yra mažiausiai pasiruošusios atremti kibernetines atakas ir dėl to dažnai tampa sukčių taikiniu. Siekiant efektyviai apsaugoti įmonę nuo kibernetinių atakų, ekspertai pataria pradėti nuo grėsmių, rizikų ir žalos įsivertinimo.
Pirmas žingsnis įmonės kibernetinio saugumo link – galimų grėsmių ir žalos įvertinimas
Pirmas žingsnis įmonės kibernetinio saugumo link – galimų grėsmių ir žalos įvertinimas

Pasak Nacionalinio kibernetinio saugumo centro Kibernetinės gynybos departamento Incidentų valdymo skyriaus Kompiuterių sistemų inžinierius Tomo Laurinavičiaus dažniausios priežastys, kodėl įmonės neskiria pakankamai dėmesio savo saugumui, yra rizikų nežinojimas ir žmogiškasis faktorius.

„Prieš pasirenkant kibernetinio saugumo priemones ypač svarbu atlikti išsamų rizikos vertinimą, kurio metu būtų identifikuotas organizacijos turtas bei potenciali kibernetinio incidento žala bei tikimybė. Didžioji dalis atakų yra paremtos socialine inžinerija, kurių metu išnaudojamos tokios darbuotojų emocijos, kaip patiklumas. Taip pat dažnai noras, sustiprinti savo pozicijas rinkoje ar tiesiog joje išsilaikyti, dažnai nusveria norą užtikrinti įmonės kibernetinį saugumą, jam neskiriant pakankamai lėšų ir laiko darbuotojų mokymams“, – sako T. Laurinavičius.

Tam, kad įmonė žinotų kokių apsaugos priemonių jai reikia, svarbu atlikti išsamią įmonės grėsmių ir rizikų analizę ir įvertinti kokią žalą įmonė gali patirti, įvykus kibernetinio saugumo incidentui. Įmonė, kuri nesiima jokių kibernetinių incidentų prevencijos priemonių, rizikuoja prarasti savo vidinius bei klientų duomenis. Kibernetinės atakos taip pat gali sustabdyti įvairius procesus įmonėje, pažeisti įmonės reputaciją ir taip pakenkti įmonės augimui ateityje.

„Neatlikus išsamaus vertinimo organizacijos dažnai prisiima nepakeliamas rizikas arba atvirkščiai – yra linkusios investuoti perteklinius išteklius, tiek materialius, tiek žmogiškuosius, siekdamos suvaldyti problemas, kurios galbūt nėra tokios reikšmingos organizacijos turto atžvilgiu. Atlikus išsamų rizikų vertinimą galima struktūriškai nustatyti, kokios rizikos galbūt yra priimtinos, o kurias galima perkelti arba valdyti taikant prevencines, atpažinimo ir korekcines rizikos kontrolės priemones“, – komentuoja kompiuterių sistemų inžinierius.

Kiekviena įmonė turi savo silpnųjų saugumo spragų, kurias kiekvienas įmonės darbuotojas turėtų gebėti atpažinti ir nedelsiant imtis priemonių, kurios sumažintu kibernetinių incidentų grėsmę. Kad galėtumėte įsivertinti kokios kibernetinio saugumo rizikos kyla jūsų įmonei, turite gerai išmanyti kokias vidines ir išorines sistemas naudojate. Žinodami kokie procesai atliekami naudojamose sistemose, bei kur saugote įmonės duomenis, galėsite lengviau atrasti ir saugumo spragas. Išsiaiškinkite, kokia sistema ar duomenų saugojimo platforma yra svarbiausia, jūsų įmonės veiklai.

Įvertinę kokios sistemos yra svarbiausios jūsų įmonei, pereikite prie galimų grėsmių identifikavimo. Kibernetinės grėsmės yra skirstomos į tris rūšis: grėsmė informacijos konfidencialumui, vientisumui arba prieinamumui. Rizikos turėtų būti klasifikuojamos pagal neigiamo poveikio įmonės veiklai tikimybę ir įtaką. Svarbu atkreipti dėmesį į tai, kad rizikos negali būti visiškai pašalintos, tačiau jas reikia nuolat vertinti, stebėti ir sumažinti iki jūsų įmonei priimtino lygio.

Įvardinę galimas grėsmes galėsite lengviau įvertinti ir numatomą incidentų žalą įmonei. Pasak Nacionalinio kibernetinio saugumo centro eksperto incidentai skirstomi pagal patiriamos žalos apimtį nuo minimalios (kai nėra sutrikdomi verslo procesai) iki kritinės įtakos (kai įmonės veikla nutraukiama).

„Kibernetinio incidento žala gali ne tik tiesiogiai paveikti įmonę, pavyzdžiui, nutekėjus svarbiems dokumentams ar praradus pajamas, bet ir netiesiogiai, kuomet yra pakenkiama įmonės reputacijai ar klientams, gaunamos baudos dėl bendrojo duomenų apsaugos reglamento pažeidimo. Tad įmonė turėtų įvertinti galimus incidentus ir nustatyti jų galimą poveikį organizacijai“, – teigia Tomas Laurinavičius.

Tik pažinę savo vidines ir išorines sistemas, įvertinę jų pažeidžiamumą ir įvardiję grėsmes ir rizikas galėsite apskaičiuoti galimą žalą ir imti racionalių priemonių kibernetinių atakų prevencijai ir nuolatinio saugumo užtikrinimui. Atlikta išsami saugumo analizė taip pat padės geriau suprasti kiek įmonės turės investuoti į kibernetinio saugumo priemones, kad išlaikytų balansą tarp investicijų į saugumo priemones ir jų grąžos. Įmonės saugumo rizikų analizė turėtų tapti nuolatos atliekamu veiksmu ir daroma ne rečiau nei kartą per dvejus metus.

Išsamų vadovą, kaip įmonėje atlikti rizikos analizę, galite rasti čia. Vadove pateikiama informacija apie rizikos analizės strategiją ir metodus, kuriais galite sumažinti rizikas iki priimtino lygio. Taip pat dėl kibernetinio saugumo rizikų valdymo visuomet rekomenduojama pasikonsultuoti su ekspertais ir įmonėmis, kurios teikia kibernetinių rizikų audito ir vertinimo paslaugas. Jos jums galės patarti ir kaip šias rizikas sumažinti.

Užsakymo nr.: PT_85286049

Projektas „Sustiprink Imunitetą“
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(1 žmogus įvertino)
3.0000

Testas: ar atskirsite, kurios iš šių antraščių yra šios naujienos, o kurios - melagienos? (1)

Terminas melagienos ( fake news ) jau kurį laiką yra kartojamas, aiškinamas ir akcentuojamas. Bet...

Praradote kompiuterį? Apsaugokite bent savo duomenis (1)

Ko gero niekas neplanuoja pamesti ar prarasti savo kompiuterio. Bet vis dėl to, kartais taip...

„Snapchat“: pranykstančios nuotraukos, lipdukai ir pavojai. Kaip išlikti saugiam?

„ Snapchat “ socialiniam tinklui – jau beveik dešimt metų. Programėlė, sukurta vartotojų...

Programėlės vaikų telefonuose, kurios gali būti rizikingos (2)

Išmanieji telefonai į vaikų rankas patenka vis anksčiau. Tėvai įrenginius kartais naudoja kaip...

Elektroninės bankininkystės sukčiai ištobulėjo: kaip atskirti netikras bankininkystės svetaines (11)

Dažniausiai kokiu Finansinių nusikaltimų tyrimo tarnybos pareigūnu prisistatęs sukčius...

Top naujienos

Profesorius turi atsakymą, kodėl strigo vakcinavimas: politikai padarė kelias baisias klaidas

Šeimos gydytojai yra pirmieji medikai, į kuriuos Lietuvos žmonės kreipiasi atsiradus sveikatos...

27-erius metus siuvimu užsiimanti rietaviškė: veiklą gyvenime mesti norėjau tik kartą (11)

Rietave gyvenanti Palmira Mikalauskienė drabužius siuva, taiso ir mezga kone visą savo gyvenimą....

Viktorija Dačinskaitė | D+

Naujos statybos daugiabučio Vilniaus centre gyventojams už rūšiavimą teks susimokėti: situaciją vadina didžiausiu absurdu

Prestižinės Vilniaus miesto gatvės vis tankiau apgyvendinamos, vienas po kito dygsta modernūs...

Migrantas šaukiasi pagalbos: tėvynėje turėjo viską, o dabar bijo mirti Lietuvoje (562)

Pierras Mbocko pasakoja Kamerūne turėjęs viską: butą, automobilį, mylimą darbą, nuosavą...

Dabar jau aišku: Jungtinė Karalystė dėl COVID-19 padarė lemtingą klaidą

Boriso Johnsono vadovaujama Jungtinės Karalystės vyriausybė ankstyvajame koronaviruso...

Garsių Amerikos menininkų šešėlyje likusios moterys: ne tik mūzos ar namų šeimininkės, bet ir mylimuosius lenkiančios kūrėjos

Buvo laikai, kai moterims teko kovoti už savo vietą meno pasaulyje, išsivaduoti iš stereotipų ir...

Automobilis partrenkė 67-erių „Vedęs ir turi vaikų“ žvaigždę Katey Sagal (11)

Automobilis partrenkė Katey Sagal, kai ši ėjo per vieną Los Andželo gatvių. Įvykis nutiko...

Užkalnis uosto: senelis aristokratas ir jo budulis anūkas (51)

Jūs žinote, kokie yra bjauriausi pasaulio kvepalai, kuriuos mėgsta Lietuvos buduliai , gezai ,...

Saldžiausiai dienai: 5 gardžiausių obuolių pyragų receptai – abejingų neliks (1)

Ar žinojote, kad šiandien - Saldžiausia metų diena? Rašytojas Murėjus N. Rothbardas iš...

Natalijos Bunkės ir jos vyro kelionės iki namų apkarto: nauju automobiliu priversti bristi purvu (200)

Lietuvoje – dar daug žvyrkelių, kuriais kasdien tenka riedėti begalei žmonių. Kol vieni...